Показано с 1 по 10 из 10.

ctfmon.pif достал! (заявка № 56590)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27

    Thumbs up ctfmon.pif достал!

    Здраствуйте!
    Запускается такой процесс, после чего:
    страницы открываются через раз;
    трафик забит, причем исходящий;
    при выключении меняется окно "сохранение параметров виндовс";
    сколько не удаляй, на диске С появляется файл "syty";
    при загрузке рабочего стола на мгновение появляется какое то окошко (0,1 секунды, не прочесть).
    Помогите, за чертежи боюсь! (работа)
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteRepair(1);
    ExecuteRepair(8);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('D:\RECYCLER\S-1-5-21-8869881731-0408569205-333990014-2369\isl.exe','');
     QuarantineFile('D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\ctfmon.pif','');
     DeleteService('Microsoft Agent');
     QuarantineFile('D:\WINDOWS\system32\dllcache\qxchost.exe','');
     DeleteFile('D:\WINDOWS\system32\dllcache\qxchost.exe');
     DeleteFile('D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\ctfmon.pif');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','blok');
     DeleteFile('D:\RECYCLER\S-1-5-21-8869881731-0408569205-333990014-2369\isl.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новыe логи AVZ и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    ctfmon.pif не появлявился, а вот C:\syty есть. Это не страшно? (Диском С не пользуюсь - он "аварийный".)
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    У меня виндовс от дяди Васи, если автоматическое обновление включить, микрософт не заблокирует мне его? (типа активируйтесь в течении 30 дней...) И по-простому: какой антивирус ставить?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах чисто.
    Цитата Сообщение от kentonella Посмотреть сообщение
    C:\syty есть. Это не страшно?
    Если удалить, появиться? Диск С открыт для записи через сеть?

    Панель управления - Автоматическое обновление - Уведомлять, но не загружать.
    Когда список обновлений загрузится, выберите для загрузки те, которые имеют в названии:
    Обновление для системы безопасности IE/Windows XP
    Начнется загрузка. После того как она закончится установите загруженные обновления.

    Антивирусы: http://virusinfo.info/forumdisplay.php?f=39

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Удаляется обычным делете. После перезагрузки появляется вновь.

    Добавлено через 3 минуты

    Если удалить, появиться? Диск С открыт для записи через сеть?

    Не знаю. А как закрыть?

    Добавлено через 11 минут

    C:\syty последний раз не появился! Спасибо! Пришлите ссылочку про СМС.)
    Последний раз редактировалось kentonella; 07.10.2009 в 20:50. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от kentonella Посмотреть сообщение
    Пришлите ссылочку про СМС.)
    Не понял.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    SMS-копилка. В помощь сайту. Только вот не открывается что-то... Спасибо!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Эта ссылка: http://smskopilka.ru/?info&id=38246 ?
    У меня работает. Имейте ввиду, до нас таким способом доходит примерно половина суммы.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\documents and settings\красненков\application data\microsoft\document building blocks\1025\build\index\ctfmon.pif - not-a-virus:Client-IRC.Win32.mIRC.603 ( DrWEB: BackDoor.IRC.based, BitDefender: Backdoor.Bot.100628 )
      2. d:\recycler\s-1-5-21-8869881731-0408569205-333990014-2369\isl.exe - Trojan.Win32.Refroso.bsp
      3. d:\windows\system32\dllcache\qxchost.exe - Backdoor.Win32.Bifrose.bpdu ( DrWEB: Trojan.MulDrop.35848, NOD32: Win32/Rbot trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ctfmon.exe
      От Steel в разделе Windows для опытных пользователей
      Ответов: 18
      Последнее сообщение: 05.06.2012, 19:18
    2. ctfmon.exe на Win XP XP3
      От Murzin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.06.2010, 23:08
    3. Ctfmon.exe
      От whitely в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.03.2010, 13:57
    4. ctfmon.exe
      От AMDen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2009, 12:04
    5. Насчет ctfmon
      От Dycek в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.04.2008, 18:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00795 seconds with 20 queries