Кто-нибудь может помочь с его анализом?
Файл ctfmon.exe
В прошлый раз после его удаления в реестре пару дней появлялись запись в авторане пытающиеся его запустить.
Фаил могу прислать.
Кто-нибудь может помочь с его анализом?
Файл ctfmon.exe
В прошлый раз после его удаления в реестре пару дней появлялись запись в авторане пытающиеся его запустить.
Фаил могу прислать.
Присылайте. И правила выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я не могу зайти в систему с правами админа - пароль не принимает. До этого пароль принимался.
Но при одной из перезагрузок выскочило окно сообщающее об ошибке winlogon, нажал "ок" комп начал перезагружаться и появился синий экран, тоже что-то про ошибку winlogon. Я нажал ресет и комп нормально загрузился под ограниченной учётной записью.
А под ограниченной я даже этот ctfmon удалить не могу.
Придётся винду снести.
Добавлено через 27 минут
Закачал файл:
Называется 100304_151942_ctfmon_4b8fa55e89756.zip
Последний раз редактировалось _Y_; 04.03.2010 в 15:20. Причина: Добавлено
Файл похоже чист. Вообще этот файл отвечает за языковую панель
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вирус тотал говорит что вирусы есть.
Я загрузился с лайв сд, троян ремувер сказал, что заражены winlogon и userinit.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Закачал:
winlogon
100304_192349_winlogon_4b8fde952574c.zip
userinit
100304_192501_userinit_4b8fdedd01572.zip
Вирус тотал выдал что в обоих файлах:
W32/Zhelatin.K.gen!Eldorado
(Причём только после повторного анализа - Что-то новенькое?)
Что-то я сомневаюсь что мой комп взламывает такой уж кул хацкер, чтобы сам вирусы писал.)
Можно ли безболезненно их удалить?
Оба файла чистые. Что за сборка у Вас?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ctfmon я проверял на вирустотал сразу после установки винды - был чист. После нескольких часов в инете - тот же вирустотал находит там вирус. Ди и появляющиеся неоднократно записи в авторане пытающиеся его запустить говорят о том, что он кому-то сильно нужен.
А можно ли проверить эти файлы на устоновочном, где их там искать?
После следующей переустановки обязательно проверю и их.
Я удалил пароль учётки админа.
Логи:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я удалил все упоминания в реестре об авторане, так что ни файервол, ни антивирь, ни что-либо другое не запускается автоматически. А при отключении защиты в настройках комодо, вроде ничего не меняется.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) _Y_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.