-
Junior Member
- Вес репутации
- 52
ctfmon.exe начала определятся как trojan.muldrop1.3316
Здравствуйте,
Есть Ноутбук HP с ОС Windows XP Pro SP3, автоматическое обновление включено. Установлен Dr.Web, работает в режиме постоянного мониторинга (spyder guard), регулярно обновляется. В качестве основного браузера используется FireFox 3.5.8, системный почтовик - TheBat.
Вчера, внезапно, антивирус несколько раз подряд обнаружил вирус trojan.muldrop1.3316 в файле ctfmon.exe. Выбирал вариант "удалить", успешно. При этом сообщения об обнаружении этого же вируса в ctfmon.exe появлялись несколько раз в течении 5-10 минут, затем этот же вирус "обнаруживался" в ctfmon.exe.new и во временном файле (вида temp\j38h8iufhf.tmp).
Была запущена полная проверка системы dr.web (в обычном, не "безопасном") режиме. В экспрес-режиме в памяти ничего обнаружено не было. В "полном" режиме на диске снова был найден зараженный файл ctfmon.exe и еще один троян во временных файлах - название точно не помню, какой-то trojan.packed.xxxx. После завершения проверки выбрал "удалить все", потребовалась перезагрузка. Вроде как все успешно удалилось., других проявлений / глюков / ошибок ни до этого ни после не замечал. Повторную полную проверку др. вебом после перезагрузки не проводил.
Собственно озабоченность вызывает тот факт, что dr.web начал фиксировать вирусную активность "внезапно", т.е. ни после загрузки файла, серфинга в инете, установки софта и т.д. а "ни с того ни с чего". Вероятно на машине имеется какая-то другая дрянь (не определяемая dr.webом?) которая и пыталась загрузить/установить вирусы, которые он "обнаружил".
Согласно вашей инструкции, после полной проверки системы др.вебом в обычном режиме, перезагрузился в безопасный режим и выполнил полную проверку AVPTool (Kaspersky virus removal tool). Ничего подозрительного найдено не было.
Прошу вас помочь проанализировать лог-файлы (во вложении) и разобраться с проблемой, если такая имеется. Заранее очень признателен.
P.S.
В процессе диагностики, между пунктами 1 и 2 (после завершения анализа AVZ) компьютер НЕ перезагружал (было нужно?).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ничего подозрительного ...
-
-
Это ложное срабатывание DrWeb. Устранено ещё вчера вечером. Обновите пожалуйста базы.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 52
Спасибо большое, успокоили. Дай вам Бог здоровья!
-
Сообщение от
slayer
Спасибо большое, успокоили. Дай вам Бог здоровья!
Да не за что. И Вам не хворать
Left home for a few days and look what happens...
-