Троян |
Здравствуйте, гость ( Вход | Регистрация )
Троян |
10.07.2008 - 09:51
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Частый гость Группа: Участник Сообщений: 281 Регистрация: 15.02.2006 Пользователь №: 12030 |
Доброе утро. У меня на компе поселился троян.
При открытии любой интернет страницы др.веб выдаёт мне сообщение что у меня на компе сидит троян! Cобственно путь этого трояна C:\Documents and Settings\[имя пользователя]\Local Settings\Temporary Internet Files\Content.IE5\[любая папка]\day[2].js Приблизительно в таком роде. Переодично название папки меняется, и Day[2] тоже может поменяться на day[1] - day[5]. Что делает этот вирус, откуда он взялся, я пытаюсь разобраться, но самое главное его нельзя удалить. Попытка его удалить выводит сообщение что файл используется, через безопасный режим он удаляется без особых усилий, и минут 10 я могу находится в интернете без последствий, потом вирус появляется опять. Я удалил все файлы от Day[1] до day[5] из всех папок по этому пути, какие функции выполняет этот файл, меня уже вбсолютно не полнует, моя задача удалить вирус. В общем это максимум что я могу с ним сделать. Если кто знает что это такое, прошу помочь, заранее благодарен. |
|
|
10.07.2008 - 13:00
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
Это, конечно, все перепробывали?
|
|
|
11.07.2008 - 21:45
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Частый гость Группа: Участник Сообщений: 204 Регистрация: 30.05.2005 Пользователь №: 8240 |
В дополнение - там же, в безопасном режиме, удалите всю шелуху из всех временных каталогов.
|
|
|
6.03.2009 - 10:46
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Это вам не это... Группа: Участник Сообщений: 3567 Регистрация: 15.11.2005 Пользователь №: 10597 |
как почистить файл ctfmon.exe от трояна TR/Agent2.exe?
раскладка нереально глючит, не везде переключается |
|
|
6.03.2009 - 11:05
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Это вам не это... Группа: Участник Сообщений: 3987 Регистрация: 17.03.2004 Пользователь №: 2796 |
|
|
|
6.03.2009 - 11:13
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Это вам не это... Группа: Участник Сообщений: 3567 Регистрация: 15.11.2005 Пользователь №: 10597 |
Удалить файл. Восстановить файл можно воспользовавшись дистрибутивом Windows: ДискWindowsXP\I386\CTFMON.EX_ распаковать файл архива CTFMON.EX_, например, с помощью WinRAR в папку Диск\Windows\system32\ любой файл подойдет(есть обычная sp1)? а то у меня стоит сборка зверева sp2, не помню какая |
|
|
6.03.2009 - 11:21
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
Это вам не это... Группа: Участник Сообщений: 3987 Регистрация: 17.03.2004 Пользователь №: 2796 |
|
|
|
6.03.2009 - 16:29
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
Если есть сомнения, сделайте резервную копию существующего файла, например, изменив имя или расширение файла. В случае, если что-то не получится, восстановите исходный файл. Резервную копию нужно делать до заражения файла вирусом, а не после - к слову ctfmon относится к разряду системных, поэтому команда Код sfc /scannow его восстановит. Лучше конечно предварительно удалить зараженный. Однако не факт, что вирус однокомпонентый и содержится только в одном этом файле. |
|
|
Текстовая версия | Сейчас: 20.04.2024 - 08:14 |