PDA

Показать полную графическую версию : [решено] При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe


KvadraNT
19-07-2011, 08:47
Здравствуйте. Можете сказать как реагировать на такие результаты сканирования.
Программа Malwarebytes видит зараженный ключ реестра, вот лог:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 7160

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2011 12:31:21
mbam-log-2011-07-18 (12-31-21).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 156061
Времени прошло: 16 минут, 21 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.FakeMS) -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Но насколько мне известно ctfmon.exe это нормальный процесс связанный языковой панелью. Так что это глюк антивируса?

Techno88
19-07-2011, 09:25
Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html

KvadraNT
19-07-2011, 10:49
Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html »
Сделал, прикрепляю.

SolarSpark
19-07-2011, 12:28
Можете сказать как реагировать на такие результаты сканирования. »
никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

KvadraNT
19-07-2011, 12:42
никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу »
Там все не по-русски, ничего не понял. Проверился на подобном сервисе у Касперского, пишет что нет вируса.
А как объяснить, что Малвара видит зараженный параметр реестра, а про сам файл ctfmon.exe, который расположен в систем32, ничего не говорит?

SolarSpark
19-07-2011, 12:57
вы можете удалить этот параметр в реестре

затем создать новый, добавив в реестр:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

после проверьтесь мвам снова и отпишитесь о результате

KvadraNT
19-07-2011, 13:17
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. »
Так и сделал. Редактор реестра выдал ошибку - Неудается импортировать "С:\Document and settings\Admin\Рабочий стол\aaa.reg":Указанный файл не является файлом данных реестра. Возможен импорт только двоичных файлов данных реестра.

Ой все, удалось добавить, что-то я неправильно скопировал.

SolarSpark
19-07-2011, 13:52
1.Скачайте архив WinRAR и распакуйте его на своем жестком диске
2.Запустите твик реестра, подтвердите добавление в реестр
3. перегрузитесь

ок... я опоздала)

KvadraNT
19-07-2011, 13:57
после проверьтесь мвам снова и отпишитесь о результате »
Проверил, все нормально, вредностей не обнаружено. Большое спасибо, SolarSpark.

SolarSpark
19-07-2011, 14:15
KvadraNT, будьте здоровы




© OSzone.net 2001-2012