Троян Опции

[2nec]

Доброе утро. У меня на компе поселился троян.

При открытии любой интернет страницы др.веб выдаёт мне сообщение что у меня на компе сидит троян! Cобственно путь этого трояна C:\Documents and Settings\[имя пользователя]\Local Settings\Temporary Internet Files\Content.IE5\[любая папка]\day[2].js

Приблизительно в таком роде. Переодично название папки меняется, и Day[2] тоже может поменяться на day[1] - day[5]. Что делает этот вирус, откуда он взялся, я пытаюсь разобраться, но самое главное его нельзя удалить. Попытка его удалить выводит сообщение что файл используется, через безопасный режим он удаляется без особых усилий, и минут 10 я могу находится в интернете без последствий, потом вирус появляется опять.

Я удалил все файлы от Day[1] до day[5] из всех папок по этому пути, какие функции выполняет этот файл, меня уже вбсолютно не полнует, моя задача удалить вирус. В общем это максимум что я могу с ним сделать. Если кто знает что это такое, прошу помочь, заранее благодарен.

[gormih]

Это, конечно, все перепробывали?

[Akina]

В дополнение - там же, в безопасном режиме, удалите всю шелуху из всех временных каталогов.

[Unno]

как почистить файл ctfmon.exe от трояна TR/Agent2.exe?
раскладка нереально глючит, не везде переключается

[Holsten]

как почистить файл ctfmon.exe от трояна TR/Agent2.exe?

Удалить файл. Восстановить файл можно воспользовавшись дистрибутивом Windows:
ДискWindowsXP\I386\CTFMON.EX_ распаковать файл архива CTFMON.EX_, например, с помощью WinRAR в папку Диск\Windows\system32\

[Unno]

Удалить файл. Восстановить файл можно воспользовавшись дистрибутивом Windows:
ДискWindowsXP\I386\CTFMON.EX_ распаковать файл архива CTFMON.EX_, например, с помощью WinRAR в папку Диск\Windows\system32\

любой файл подойдет(есть обычная sp1)? а то у меня стоит сборка зверева sp2, не помню какая

[Holsten]

любой файл подойдет(есть обычная sp1)? а то у меня стоит сборка зверева sp2, не помню какая

Если есть сомнения, сделайте резервную копию существующего файла, например, изменив имя или расширение файла. В случае, если что-то не получится, восстановите исходный файл.

[gormih]

Если есть сомнения, сделайте резервную копию существующего файла, например, изменив имя или расширение файла. В случае, если что-то не получится, восстановите исходный файл.

Резервную копию нужно делать до заражения файла вирусом, а не после - к слову
ctfmon относится к разряду системных, поэтому команда

Код

sfc /scannow

его восстановит. Лучше конечно предварительно удалить зараженный.



Однако не факт, что вирус однокомпонентый и содержится только в одном этом файле.