-
Junior Member
- Вес репутации
- 58
Посмотрите логи
Доброго времени суток!
Есть подозрение на вирусы.
Нормально ли что у меня столько CTFMON.EXE ?
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Последний раз редактировалось swxth; 25.07.2008 в 12:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Столько CTFMON.EXE это нормально.
Вы сами установили Remote Administrator?
У вас на компьютере действительно установлен http-прокси сервер на порте 4040?
В AVZ меню AVZPM -> Установить драйвер расширенного мониторинга...
Перезагрузите компьютер.
Сделайте новый лог из 10-го пункта Правил и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 58
radmin сам юзаю
прокси с таким портом нужен для одного дурацкого интернет клиент-банка
Драйвер расширенного мониторинга уже установлен, так что лог я думаю не изменится. Но на всякий случай...
Последний раз редактировалось swxth; 25.07.2008 в 12:25.
-
Судя по логам AVZPM уже был установлен. Тогда нового лога пока не надо.
На чем основанны подозрения?
-
-
Junior Member
- Вес репутации
- 58
ну в основном из-за CTFMON.EXE и периодически выпаданием процесса explorer.exe
-
Illustrate используете или просто был раньше установлен?
Выполните скрипт в AVZ через меню Файл:
Код:
begin
SysCleanAddFile('C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll');
SysCleanAddFile('C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.dll');
ExecuteSysClean;
end.
Врядли поможет, но хуже не будет.
-
-
Junior Member
- Вес репутации
- 58
Illustrate 'a нету
Аутпоста точно небыло