Показано с 1 по 13 из 13.

Постоянно подвергается заражению один и тот же файл. (заявка № 72777)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25

    Arrow Постоянно подвергается заражению один и тот же файл.

    Кто-нибудь может помочь с его анализом?
    Файл ctfmon.exe
    В прошлый раз после его удаления в реестре пару дней появлялись запись в авторане пытающиеся его запустить.
    Фаил могу прислать.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Присылайте. И правила выполните
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Я не могу зайти в систему с правами админа - пароль не принимает. До этого пароль принимался.
    Но при одной из перезагрузок выскочило окно сообщающее об ошибке winlogon, нажал "ок" комп начал перезагружаться и появился синий экран, тоже что-то про ошибку winlogon. Я нажал ресет и комп нормально загрузился под ограниченной учётной записью.
    А под ограниченной я даже этот ctfmon удалить не могу.
    Придётся винду снести.

    Добавлено через 27 минут

    Закачал файл:
    Называется 100304_151942_ctfmon_4b8fa55e89756.zip
    Последний раз редактировалось _Y_; 04.03.2010 в 15:20. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Файл похоже чист. Вообще этот файл отвечает за языковую панель
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Вирус тотал говорит что вирусы есть.
    Я загрузился с лайв сд, троян ремувер сказал, что заражены winlogon и userinit.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от _Y_ Посмотреть сообщение
    троян ремувер сказал, что заражены winlogon и userinit.
    Пришлите оба файла по красной ссылке. Все может быть

    В этом может быть причина проблем с запуском
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Закачал:

    winlogon
    100304_192349_winlogon_4b8fde952574c.zip
    userinit
    100304_192501_userinit_4b8fdedd01572.zip

    Вирус тотал выдал что в обоих файлах:
    W32/Zhelatin.K.gen!Eldorado
    (Причём только после повторного анализа - Что-то новенькое?)

    Что-то я сомневаюсь что мой комп взламывает такой уж кул хацкер, чтобы сам вирусы писал.)

    Можно ли безболезненно их удалить?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Оба файла чистые. Что за сборка у Вас?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    ctfmon я проверял на вирустотал сразу после установки винды - был чист. После нескольких часов в инете - тот же вирустотал находит там вирус. Ди и появляющиеся неоднократно записи в авторане пытающиеся его запустить говорят о том, что он кому-то сильно нужен.
    А можно ли проверить эти файлы на устоновочном, где их там искать?
    После следующей переустановки обязательно проверю и их.

  11. #10
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Я удалил пароль учётки админа.
    Логи:
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Ответьте?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что за сборка у Вас?
    Плохого в логах не видно

    Если отключить Comodo, проблемы при загрузке возникают?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Я удалил все упоминания в реестре об авторане, так что ни файервол, ни антивирь, ни что-либо другое не запускается автоматически. А при отключении защиты в настройках комодо, вроде ничего не меняется.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) _Y_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не запускается не один файл exe
      От serg1o в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2011, 23:28
    2. не запускается ни один .exe файл
      От billkirill в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.06.2010, 14:48
    3. Ответов: 1
      Последнее сообщение: 05.07.2009, 18:17
    4. Не запускаеться не один exe файл
      От GREET в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:10
    5. Еще один подозрительный файл
      От Lemmit в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 30.10.2008, 00:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01504 seconds with 21 queries