-
Junior Member
- Вес репутации
- 56
Ctfmon.exe
Добрый день... Подобная проблема у меня начала проявляться вчера на ряде машин, на которых установлена ХР. ctfmon хоть и прописан везде, где только можно, но не запускается... вместо него при запуске системы выполняться начинают winupd01.exe и несколько cmd.exe... Выполняются они какой то определенный период времени... Языковая панель отображает, но пустая... галочки языковых настройках, отвечающие за настройки языковой панели неактивны.
Не работает ряд сайтов, среди которых virusinfo.info. В безопасный режим не заходит... выдает ошибку 0х07b
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\io02.sys','');
QuarantineFile('C:\WINDOWS\system32\winupd01.exe','');
DeleteFile('C:\WINDOWS\system32\winupd01.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(13);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
Высылаю логи, как вы и просили
Панель появилась, всё вроде нормально работает
-
Platform: Windows XP SP2 (WinNT 5.01.2600) -- обновлять надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Поспешил обрадываться... после перезагрузки опять всё тоже самое
-
Последуйте совету Павла в сообщении №4. Иначе Вы к нам надолго
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
На данной машине решил проблему переустановкой системы... поставил все обновления... пока зловредов не наблюдается
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-