Показано с 1 по 5 из 5.

ctfmon.exe начала определятся как trojan.muldrop1.3316 (заявка № 72338)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    2
    Вес репутации
    52

    Arrow ctfmon.exe начала определятся как trojan.muldrop1.3316

    Здравствуйте,

    Есть Ноутбук HP с ОС Windows XP Pro SP3, автоматическое обновление включено. Установлен Dr.Web, работает в режиме постоянного мониторинга (spyder guard), регулярно обновляется. В качестве основного браузера используется FireFox 3.5.8, системный почтовик - TheBat.

    Вчера, внезапно, антивирус несколько раз подряд обнаружил вирус trojan.muldrop1.3316 в файле ctfmon.exe. Выбирал вариант "удалить", успешно. При этом сообщения об обнаружении этого же вируса в ctfmon.exe появлялись несколько раз в течении 5-10 минут, затем этот же вирус "обнаруживался" в ctfmon.exe.new и во временном файле (вида temp\j38h8iufhf.tmp).

    Была запущена полная проверка системы dr.web (в обычном, не "безопасном") режиме. В экспрес-режиме в памяти ничего обнаружено не было. В "полном" режиме на диске снова был найден зараженный файл ctfmon.exe и еще один троян во временных файлах - название точно не помню, какой-то trojan.packed.xxxx. После завершения проверки выбрал "удалить все", потребовалась перезагрузка. Вроде как все успешно удалилось., других проявлений / глюков / ошибок ни до этого ни после не замечал. Повторную полную проверку др. вебом после перезагрузки не проводил.

    Собственно озабоченность вызывает тот факт, что dr.web начал фиксировать вирусную активность "внезапно", т.е. ни после загрузки файла, серфинга в инете, установки софта и т.д. а "ни с того ни с чего". Вероятно на машине имеется какая-то другая дрянь (не определяемая dr.webом?) которая и пыталась загрузить/установить вирусы, которые он "обнаружил".

    Согласно вашей инструкции, после полной проверки системы др.вебом в обычном режиме, перезагрузился в безопасный режим и выполнил полную проверку AVPTool (Kaspersky virus removal tool). Ничего подозрительного найдено не было.

    Прошу вас помочь проанализировать лог-файлы (во вложении) и разобраться с проблемой, если такая имеется. Заранее очень признателен.

    P.S.
    В процессе диагностики, между пунктами 1 и 2 (после завершения анализа AVZ) компьютер НЕ перезагружал (было нужно?).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего подозрительного ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Это ложное срабатывание DrWeb. Устранено ещё вчера вечером. Обновите пожалуйста базы.
    Left home for a few days and look what happens...

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    2
    Вес репутации
    52
    Спасибо большое, успокоили. Дай вам Бог здоровья!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от slayer Посмотреть сообщение
    Спасибо большое, успокоили. Дай вам Бог здоровья!
    Да не за что. И Вам не хворать
    Left home for a few days and look what happens...

  • Уважаемый(ая) slayer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троянская программа и Trojan.MulDrop1.3316.
      От Rcuif в разделе Помогите!
      Ответов: 54
      Последнее сообщение: 22.04.2010, 20:26
    2. DWeb нашел Trojan.MulDrop1.3316
      От jk_jk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2010, 06:39
    3. trojan.muldrop1.3316
      От tekhnlog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.03.2010, 12:16
    4. Dr.Web: C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316
      От AndreyKa в разделе Ложные срабатывания
      Ответов: 3
      Последнее сообщение: 27.02.2010, 22:02
    5. Ответов: 7
      Последнее сообщение: 27.02.2010, 00:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00867 seconds with 19 queries