Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe

Ответить
Настройки темы
[решено] При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe

Старожил


Сообщения: 290
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Здравствуйте. Можете сказать как реагировать на такие результаты сканирования.
Программа Malwarebytes видит зараженный ключ реестра, вот лог:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 7160

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2011 12:31:21
mbam-log-2011-07-18 (12-31-21).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 156061
Времени прошло: 16 минут, 21 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.FakeMS) -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Но насколько мне известно ctfmon.exe это нормальный процесс связанный языковой панелью. Так что это глюк антивируса?

Отправлено: 08:47, 19-07-2011

 

Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html

Последний раз редактировалось Techno88, 19-07-2011 в 09:52.

Отправлено: 09:25, 19-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 290
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Techno88:
Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html »
Сделал, прикрепляю.

Последний раз редактировалось KvadraNT, 12-08-2011 в 12:49.

Отправлено: 10:49, 19-07-2011 | #3


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Цитата KvadraNT:
Можете сказать как реагировать на такие результаты сканирования. »
никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу

Обновите Internet Explorer до IE8

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:28, 19-07-2011 | #4


Старожил


Сообщения: 290
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата SolarSpark:
никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу »
Там все не по-русски, ничего не понял. Проверился на подобном сервисе у Касперского, пишет что нет вируса.
А как объяснить, что Малвара видит зараженный параметр реестра, а про сам файл ctfmon.exe, который расположен в систем32, ничего не говорит?

Отправлено: 12:42, 19-07-2011 | #5


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

вы можете удалить этот параметр в реестре

затем создать новый, добавив в реестр:
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

после проверьтесь мвам снова и отпишитесь о результате

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:57, 19-07-2011 | #6


Старожил


Сообщения: 290
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата SolarSpark:
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. »
Так и сделал. Редактор реестра выдал ошибку - Неудается импортировать "С:\Document and settings\Admin\Рабочий стол\aaa.reg":Указанный файл не является файлом данных реестра. Возможен импорт только двоичных файлов данных реестра.

Ой все, удалось добавить, что-то я неправильно скопировал.

Последний раз редактировалось KvadraNT, 19-07-2011 в 13:28.

Отправлено: 13:17, 19-07-2011 | #7


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip ctfmon.zip
(407 байт, 7 просмотров)

1.Скачайте архив WinRAR и распакуйте его на своем жестком диске
2.Запустите твик реестра, подтвердите добавление в реестр
3. перегрузитесь

ок... я опоздала)

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 13:52, 19-07-2011 | #8


Старожил


Сообщения: 290
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата SolarSpark:
после проверьтесь мвам снова и отпишитесь о результате »
Проверил, все нормально, вредностей не обнаружено. Большое спасибо, SolarSpark.

Отправлено: 13:57, 19-07-2011 | #9


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

KvadraNT, будьте здоровы

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 14:15, 19-07-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Безопасность - [addon] Malwarebytes' Anti-Malware конструктор viabcua Наборы обновлений для Windows XP/2003/Windows 7 8 18-08-2012 16:44
Malwarebytes' Anti-Malware 1.50.1 OSZone Software Новости программного обеспечения 0 21-03-2011 11:30
[решено] Malwarebytes' Anti-Malware yarcev20071 Лечение систем от вредоносных программ 6 22-03-2010 22:47
[решено] Malwarebytes' Anti-Malware pavel111 Лечение систем от вредоносных программ 5 17-01-2010 13:16
[решено] Malwarebytes' Anti-Malware что-то не даёт запускаться byaka Лечение систем от вредоносных программ 17 21-02-2009 09:57


« Предыдущая тема | Следующая тема »


 
Переход