-
Junior Member
- Вес репутации
- 46
Подскажите пожалуйста, а то совсем запутался..
Привет всем.
При сканировании компа hijackthis, видно какие-то непонятные строки...
А именно:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
После их удаления, и перезагрузки, комп начинает работать быстрее.
Я раньше уже задавал этот вопрос, но мне сказали, что это не вирус.
Что это за зловред такой, на самом деле?
Последний раз редактировалось waitursus; 30.05.2012 в 11:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
CTFMON.EXE - языковая панель (индикатор внизу экрана)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 46
CTFMON.EXE есть в отдельной строке..
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Смущают отдельные 4 строки..
-
Остальные строчки для служебных пользователей, которые есть у Вас в системе, и они необходимы Вам для нормальной работы
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 46
А что за служебные пользователи? Откуда они взялись?
Последний раз редактировалось waitursus; 30.05.2012 в 15:46.
-
Сообщение от
waitursus
А что за служебные пользователи
http://itmu.vsuet.ru/Posobija/AD/htm/2_t.htm - читаем здесь. Я просто не точно выразился. Это встроенные учетные записи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 46
Забыл еще одну штуку сказать,
удаляем например 4 строки с CTFMON.EXE, опять сканируем, и эти 4 штуки висят уже на другом exe-шнике. Опять удаляем, сканируем, больше этой хрени не видно. Перегружаем систему, сканируем, и 4 этих штук не находим.
Если бы это относилось к системным процессам, после перезагрузки, должны были появится опять.
И еще, на компе периодически отваливался сетевой диск. Убираем через хайджека эти 4 штуки, и сетевой диск больше не отваливается.