Показано с 1 по 7 из 7.

Подскажите пожалуйста, а то совсем запутался..

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2011
    Сообщений
    18
    Вес репутации
    23

    Подскажите пожалуйста, а то совсем запутался..

    Привет всем.
    При сканировании компа hijackthis, видно какие-то непонятные строки...

    А именно:
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

    После их удаления, и перезагрузки, комп начинает работать быстрее.
    Я раньше уже задавал этот вопрос, но мне сказали, что это не вирус.
    Что это за зловред такой, на самом деле?
    Последний раз редактировалось waitursus; 30.05.2012 в 10:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    CTFMON.EXE - языковая панель (индикатор внизу экрана)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2011
    Сообщений
    18
    Вес репутации
    23
    CTFMON.EXE есть в отдельной строке..
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    Смущают отдельные 4 строки..

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Остальные строчки для служебных пользователей, которые есть у Вас в системе, и они необходимы Вам для нормальной работы
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    11.12.2011
    Сообщений
    18
    Вес репутации
    23
    А что за служебные пользователи? Откуда они взялись?
    Последний раз редактировалось waitursus; 30.05.2012 в 14:46.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от waitursus Посмотреть сообщение
    А что за служебные пользователи
    http://itmu.vsuet.ru/Posobija/AD/htm/2_t.htm - читаем здесь. Я просто не точно выразился. Это встроенные учетные записи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    11.12.2011
    Сообщений
    18
    Вес репутации
    23
    Забыл еще одну штуку сказать,
    удаляем например 4 строки с CTFMON.EXE, опять сканируем, и эти 4 штуки висят уже на другом exe-шнике. Опять удаляем, сканируем, больше этой хрени не видно. Перегружаем систему, сканируем, и 4 этих штук не находим.
    Если бы это относилось к системным процессам, после перезагрузки, должны были появится опять.

    И еще, на компе периодически отваливался сетевой диск. Убираем через хайджека эти 4 штуки, и сетевой диск больше не отваливается.

Похожие темы

  1. Подскажите пожалуйста
    От sash717 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.12.2010, 14:16
  2. подскажите пожалуйста
    От Мирк в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.11.2009, 13:17
  3. Помогите, а то совсем запутался!
    От adviser в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 06.03.2009, 11:46
  4. Ну подскажите же пожалуйста
    От PORSHEvchik в разделе Оффтоп
    Ответов: 0
    Последнее сообщение: 18.08.2008, 18:00
  5. Ответов: 3
    Последнее сообщение: 13.07.2008, 01:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01524 seconds with 16 queries