Кто-нибудь может помочь с его анализом?
Файл ctfmon.exe
В прошлый раз после его удаления в реестре пару дней появлялись запись в авторане пытающиеся его запустить.
Фаил могу прислать.
Printable View
Кто-нибудь может помочь с его анализом?
Файл ctfmon.exe
В прошлый раз после его удаления в реестре пару дней появлялись запись в авторане пытающиеся его запустить.
Фаил могу прислать.
Присылайте. И [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] выполните
Я не могу зайти в систему с правами админа - пароль не принимает. До этого пароль принимался.
Но при одной из перезагрузок выскочило окно сообщающее об ошибке winlogon, нажал "ок" комп начал перезагружаться и появился синий экран, тоже что-то про ошибку winlogon. Я нажал ресет и комп нормально загрузился под ограниченной учётной записью.
А под ограниченной я даже этот ctfmon удалить не могу.
Придётся винду снести.
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
Закачал файл:
Называется 100304_151942_ctfmon_4b8fa55e89756.zip
Файл похоже чист. Вообще этот файл отвечает за языковую панель
Вирус тотал говорит что вирусы есть.
Я загрузился с лайв сд, троян ремувер сказал, что заражены winlogon и userinit.
[QUOTE='_Y_;597588']троян ремувер сказал, что заражены winlogon и userinit.[/QUOTE]Пришлите оба файла по красной ссылке. Все может быть
В этом может быть причина проблем с запуском
Закачал:
winlogon
100304_192349_winlogon_4b8fde952574c.zip
userinit
100304_192501_userinit_4b8fdedd01572.zip
Вирус тотал выдал что в обоих файлах:
W32/Zhelatin.K.gen!Eldorado
(Причём только после повторного анализа - Что-то новенькое?)
Что-то я сомневаюсь что мой комп взламывает такой уж кул хацкер, чтобы сам вирусы писал.)
Можно ли безболезненно их удалить?
Оба файла чистые. Что за сборка у Вас?
ctfmon я проверял на вирустотал сразу после установки винды - был чист. После нескольких часов в инете - тот же вирустотал находит там вирус. Ди и появляющиеся неоднократно записи в авторане пытающиеся его запустить говорят о том, что он кому-то сильно нужен.
А можно ли проверить эти файлы на устоновочном, где их там искать?
После следующей переустановки обязательно проверю и их.
Я удалил пароль учётки админа.
Логи:
Ответьте?
[QUOTE='thyrex;597724']Что за сборка у Вас?[/QUOTE]Плохого в логах не видно
Если отключить Comodo, проблемы при загрузке возникают?
Я удалил все упоминания в реестре об авторане, так что ни файервол, ни антивирь, ни что-либо другое не запускается автоматически. А при отключении защиты в настройках комодо, вроде ничего не меняется.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]