Показано с 1 по 9 из 9.

please help ctv ***.exe keeps regenerating

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    5
    Вес репутации
    30

    please help ctv ***.exe keeps regenerating

    attached is my avptool_syscheck


    i have cleaned with combofix, superantivirus, malwarebytes and this random file keeps coming up in my temp folder. i also keep hearing ads and music in the background when im at my desktop. i checked task manager and iexplorer.exe is running without me executing it

    thank you for your help

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute the script in AVPTool:

    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('G:\RECYCLER\autorun.exe','');
     QuarantineFile('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe','');
     TerminateProcessByName('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\RECYCLER\autorun.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    After restart upload file C:\quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=58784

    3. Attach a new avptool_syscheck.zip.
    Сердце решает кого любить... Судьба решает с кем быть...

  3. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute the script in AVPTool:

    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('G:\RECYCLER\autorun.exe','');
     QuarantineFile('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe','');
     TerminateProcessByName('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('c:\documents and settings\regina mills\local settings\temporary internet files\content.ie5\x08w2ovg\yahoomailuploader_0.5[1].exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\RECYCLER\autorun.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    After restart upload file C:\quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=58784

    3. Attach a new avptool_syscheck.zip.

    here you go...

    oops.. i uploaded the quarantine file to link provided.. my error for uploading here also

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    ctfmon.exe - Trojan.Inject.6528 (DrWEB)

    File can not be deleted! c:\windows\system32\ctfmon.exe be replaced by healthy in Safe Mode.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #5
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    ctfmon.exe - Trojan.Inject.6528 (DrWEB)

    File can not be deleted! c:\windows\system32\ctfmon.exe be replaced by healthy in Safe Mode.

    where can i get a healthy ctfmon.exe?

    this machine runs xp home oem and i have a system with xp pro.. can i use that ctfmon.exe?

  6. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Please wait ...
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Please wait ...

    ctv105.exe in task manager.. advertisement in background

  8. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Replace and make logs in Normal mode!
    Последний раз редактировалось Aleksandra; 20.03.2010 в 23:49.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #9
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Replace and make logs in Normal mode!

    i replaced the ctfmon.exe already with my xp pro version and deleted all the prefetch files.. then i removed superantimalware and everything seems quiet now..

    i noticed the ctv file launch in the task manager as soon as i launched Superantimalware... i think it piggy backed it.

    i will let you know if it's fixed

    till now, thank you for everything

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00286 seconds with 15 queries