Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dopo il report di Hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Dopo il report di Hijackthis

Postdi Genoa90 » 02/04/07 11:11

Ciao a tutti.

Da ieri all'avvio di Windows XP, compare lo sfondo del desktop e null'altro(non visualizza le icone e la sbarra del desktop, solo lo sfondo).

Ho provato a usare Hijackthis, come consigliato nel forum.

Hijack ha trovato che i seguenti file sono Sconosciuti:

- O4 - HKLM\..\Run: [ctfcersd] "c:\windows\system32\ctfcersd.exe"
- O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreeventsSchedule.exe
- O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - D:\UAM\useraccess.exe (file missing)

Che cosa ne devo fare?li cancello??
Potrebbero essere loro la causa del problema??
Ringrazio tutti per l'aiuto...ho già provato anche Norton ma niente da fare.
Grazie per l'aiuto.
Genoa90
Utente Junior
 
Post: 53
Iscritto il: 26/03/07 16:19

Sponsor
 

Postdi Luke57 » 02/04/07 11:41

Cio, la voce 04 è sospetta, le altre sembra di no.
scarica SystemScan (strumento di diagnosi):
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile il file report.txt.
Vai su:
http://www.easy-share.com
carica il file (premendo Sfoglia e poi il tasto Upload) , ti sarà fornito l'URL per scaricarlo. Incolla in un post tale URL
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Genoa90 » 02/04/07 16:53

Ecco l'URL:

http://w12.easy-share.com/962780.html

ora come faccio a sapere se sono infetto?

Il mio grazie è sempre sottinteso ad ogni post....
Genoa90
Utente Junior
 
Post: 53
Iscritto il: 26/03/07 16:19

Postdi Luke57 » 02/04/07 18:35

Ciao, apri hijackthis, premi “do a system scan only”, cerca e spunta la voce seguente:
O4 - HKLM\..\Run: [ctfcersd] "c:\windows\system32\ctfcersd.exe"

Premi fix checked.

Cancella poi il file:
c:\windows\system32\ctfcersd.exe
Poi scarica Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, copia e incolla il contenuto in un post.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Genoa90 » 02/04/07 19:26

Dopo aver fatto il lavoro con Hijack, ho provato a eliminare il file c:\windows\system32\ctfcersd.exe
ma mi dice:
Impossibile eliminare questo file: Accesso negato.
Controllare che il disco non sia pieno o che il file non sia già in uso.

Come faccio?

P.s. ti ricordo che lavoro sempre da task manager (perchè non posso fare altrimenti)
Genoa90
Utente Junior
 
Post: 53
Iscritto il: 26/03/07 16:19

Postdi Luke57 » 02/04/07 19:51

Ciao, esegui lo scan com fidawf e e posta il report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Genoa90 » 03/04/07 10:20

Ho risolto il problema.
Avevo cancellato (non so in che modo) un file di avvio.

Ti ringrazio immensamente per l'attenzione che mi hai dedicato.

Saluti.
Genoa90
Utente Junior
 
Post: 53
Iscritto il: 26/03/07 16:19


Torna a Sicurezza e Privacy


Topic correlati a "Dopo il report di Hijackthis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti