Virus polizia di stato variante
- Creatore Discussione massimo283
- Data di inizio
massimo283
Digital-Forum New User
- Registrato
- 10 Febbraio 2013
- Messaggi
- 14
ERCOLINO ha scritto:
anche a me è parso strano!!!
ho fixato lo stesso queste 2 voci
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
ed eliminato ancora una volta il file ctfmon dal system32 ma al riavvio si riforma.
che sia un programma di windows??? è un piccolissimo file da 16k
In compenso in msconfig non si è riformata la stringa di run
massimo283
Digital-Forum New User
- Registrato
- 10 Febbraio 2013
- Messaggi
- 14
agostino31 ha scritto:
boh, io nn uso password....
il pc si avvia e stop, senza chiedere con chi voglio partire.
Andremales
DIGITAL-FORUM SPECIAL GUEST
- Registrato
- 18 Febbraio 2002
- Messaggi
- 16.975
dammi retta: prima che ti si ripresenti il problema, creati su windows altri due account di riserva con i quali entrare nel sistema.
massimo283
Digital-Forum New User
- Registrato
- 10 Febbraio 2013
- Messaggi
- 14
ERCOLINO ha scritto:
Ciao Ercolino
ieri facendo una ricerca in rete mi sono imbattuto in questa discussione
http://www.apple360.it/virus-della-...rlo-senza-antivirus-approfondimenti-apple360/
da qui risultava un virus, quindi, riuscendo alla fine ad entrare in modalita provvisoria, sono riuscito ad eliminare il famoso file.... non si è piu ricreato.
ora ho riconsegnato il portatile al proprietario, ma a mente non ricordo di aver visto office installato.
Ho letto discussioni di persone a cui si è riformato una volta connesso ad internet.... io nnn ho provato purtroppo, ma se il proprietario non mi ha richiamato, penso di essere riuscito a ripulirglielo.
Spero che questa discussione possa srvire a qualcuno.
volevo ringraziare tutti per il tempo che mi avete dedicato
ciao max
