 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 14 ] | |
| Autor | Správa |
|---|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina |  Napísal AReYco: 22.09.2009 20:12 | |
|
virus v "startup" a nedá sa mi s nim nič spraviť....
mal som chvílu nečinný antivir a teraz keď som dal Avira Antivir našlo mi v Startup/ctfmon - vraj je to trojan ale ak dam /Karantenu/vymazat/opravit/uzamknut pristup - tak tabulka vo vsetkych pripadoch vyskoci asi o 3 sekundy opäť....keď dám vlastnosti píše mi že je to CTF loader - Microsoft corporation.... vymazať ho ručne nemôžem pretože mi napíše chybu pri vymazoévanní, vraj sa použiva ...viete mi poradiť? je to vôbec trojan?
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 27.12.07
Prihlásený: 17.02.16
Príspevky: 5446
Témy: 0
Bydlisko: Opičí ostro... |
ctfmon.exe je "prepínač" jazykov, to je to SK (EN, CZ, podľa toho čo máš prepnuté, dole na lište vedľa systray). Odborne sa to nazýva panel jazykov. Pozri akú má príponu.
|
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 22.09.2009 21:09 | |
|
 no ale prečo mi potom avira vypisuje ze je to trojan :-O
obr: bol to ctfmon, ale som ho skusil premenovať a potom vymazať:)
Naposledy upravil AReYco dňa 22.09.2009 21:13, celkovo upravené 1
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 27.12.07
Prihlásený: 17.02.16
Príspevky: 5446
Témy: 0
Bydlisko: Opičí ostro... |
Skontroluj si príponu a presný názov súboru, ak je to cftmon.exe, nie je to vírus a je to planý poplach a môžeš to dať do výnimiek.
Myslíš, že Avira sa nemôže pomýliť ?
|
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 22.09.2009 21:18 | |
|
no je to .exe
ja som ho len premenoval (aby ťa neplietlo to pozor.exe)
Kód: http://img399.imageshack.us/img399/6458/ctf.jpg Kód: http://img399.imageshack.us/img399/1615/ctf2.jpg
ved jasne ze neverim vsetkemu keby mi to vyskocilo raz to upozornenie kaslem nato, ale neda sa mi to zatvorit cize mi to prekaza v praci
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 27.03.08
Príspevky: 698
Témy: 9 | Napísal Tech: 22.09.2009 22:06 | |
|
Stále nemožno vylúčiť že je súbor infikovaný pri zachovaní si pôvodného názvu, a musí sa nachádzať v "C:\Windows\System32" inak je nákaza veľmi pravdepodobná. Pošli Avirou označený súbor sem: VirusTotal
|
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 23.09.2009 12:18 | |
|
tak dal som a výsledok je asi zlý
Kód: http://www.virustotal.com/cs/analisis/9527d26bfbbfc2c45f22c48258c790c1d27fb5cf67eb29fa7e49c8e02d116e18-1252728627
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 23.08.09
Prihlásený: 18.04.24
Príspevky: 2021
Témy: 63
Bydlisko: Detva | Napísal Fry: 23.09.2009 12:44 | |
|
nieje zlý, je katastrofálny....  keby si mal Avriu funkčnú od začiatku určite by to blokla....
no zrejme RSIT a počkať na niekoho kto sa do toho rozumie a navrhnúť další postup...
_________________
MB: ASUS ROG Crosshair VII Hero | CPU: AMD Ryzen 7 5700X | COOLER: SCYTHE Ninja 5 | RAM: CORSAIR Vengeance LPX Black 32GB, 3200MHz, CL16 | GPU: SAPPHIRE Radeon RX 6800 16GB | PSU: SEASONIC Prime Ultra Titanium 750W | SSD: SAMSUNG 970 Pro 512GB, NVMe | SSD2: CRUCIAL MX500 M.2 1TB | CASE: FRACTAL DESIGN Define C Black | MOUSE: LOGITECH G502 Proteus Spectrum | MOUSEPAD: LOGITECH G240 | KEYBOARD: CORSAIR Strafe RGB Cherry MX Silent SK | SPEAKERS: LOGITECH Z-906 | MONITOR: DELL P2414H 24" | ROUTER: ASUS RT-AC55U | OS: Win 10 Pro x64 | TV: PANASONIC TX-L47FT60e | PHONE: iPhone 6s 64GB, Space grey | |
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 23.09.2009 14:21 | |
|
preinštalovať win?
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 15.08.09
Prihlásený: 05.02.10
Príspevky: 355
Témy: 0 |
To je posledne riesenie.
Stiahni ComboFix, najlepsie na plochu. Vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall. Spust program cez ucet s administratorskymi pravami a postupuj podla instrukcii. Cely sken bude trvat cca 10 minut. Pocas neho moze byt PC restartovane. Log, ktory ComboFix vytvori, najdes na adrese "C:\ComboFix.txt".
Ten vloz sem.
Pozor: Kym ComboFix nevytvori log, na nic neklikat, nic nestlacat !!
|
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 23.09.2009 18:26 | |
|
tak sem je ....čo nato hovoríte...dobre či veľmi zle?
Kód: http://areyco.webovastranka.cz/forum/77/803?last_page=go&message_rnd=25467#last
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 15.08.09
Prihlásený: 05.02.10
Príspevky: 355
Témy: 0 |
No...az tak zle to zas nie je.
1) Napichaj do PC vsetky USB kluce, flash disky a podobne a pouzi Flash Desinfector.
2) Presun ikonu CF na plochu, vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall a otvor poznamkovy blok. Donho skopiruj:
Kód: KillAll::
File::
c:\documents and settings\Evicka\Start Menu\Programs\Startup\ctfmon.exe
DDS::
uStart Page = about:blank
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
Uloz na plochu ako CFScript.txt a mysou pretiahni nad ikonou CF.
Program script spracuje a spravi novy log.
Pozor: Ak po aplikacii skriptu nenabehne Windows, restartuj PC, stlac F8 a zvol Poslednu znamu funkcnu konfiguraciu.
|
|
Registrovaný: 01.09.08
Prihlásený: 18.10.18
Príspevky: 442
Témy: 108
Bydlisko: Žilina | Napísal autor témy AReYco: 03.10.2009 12:11 | |
|
tak vyzera ze je to vsetko uz v poriadku. postupoval som presne podla navodu a uz sa to v Startup nenachadza ani Avira mi nic nehlasi dakujem velmi pekne
_________________
PC zostava: CPU Intel Core i3-540, MB Gigabyte P55-UD3L, RAM Kingston 4GB DDR3 1333MHz, GPU MSI Radeon R7 260X 2GB DDR 5,
HDD Samsung 7200RPM 2,5 TB, zdroj ATX 400w, monitor ASUS VW222U 1680x1050, GraphicTablet Wacom Bamboo pen & touch, mouse CONNECT IT Biohazard
NB: HP Pavilion dv5 1199, NBmini: ASUS EeePC 1101HA, Smartphone: Orange San Remo |
|
Registrovaný: 15.08.09
Prihlásený: 05.02.10
Príspevky: 355
Témy: 0 |
A co keby mi sem vlozis vzniknuty log? Pre kontrolu
Ak bude vsetko OK, bude nasledovat cistenie.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 14 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
