Ctfmon.exe infekcja z pena, powracające INFO2 i desktop.ini


(Oley0) #1

Witam.

Zamyśliłem się i wpadłem...

ctfmon.exe udało się usunąć z autostartu i koszy na obu dyskach (AVG)

pojawił się problem z dostępem do D: (Open 0) początkowo czyściłem w rejestrze mapowanie dysków ale problem powracał.

Pomogło przywrócenie systemu do stanu z dnia poprzedzającego.

Wszystko wydaje się ok ale

  • w obu koszach pozostaja głęboko ukryte pliki INFO2 i desktop.ini. Nie pomaga usunięcie (przy wyłączonym przywracaniu systemu) Powracają po restarcie. Badziew udaje pliki systemowe i nie chce odejsc (próbowałem z wiersza poleceń, probowalem pod linuxem)

Czy ktos ma pomys jak to usunąć? Najchętniej RECZNIE!


(Spandau) #2

Jeśli masz system plików (partycje) FAT32 to folder kosza będzie się nazywał Recycled a w nim powinny być pliki o których piszesz, są prawidłowe

Jeśli masz system plików (partycje) NTFS to folder kosza będzie się nazywał Recycler i w nim powinny być pliki o których piszesz, są prawidłowe

chyba, że masz na przykład system plików (partycje) NTFS a folder nazywa się Recycled wtedy należy go usunąć z całą zawartością

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Oley0) #3

Hijackthis log: http://www.wklej.org/id/21376/

NTFS jest Recycler

FAT 32 jest Recycled - ma nawet ikonę jak kosz na pulpicie - czy tak jest na tym systemie plików? Czytałem gdzieś o podmianie kosza.

W obu pliki INFO2 i desktop.ini. Podobnie w "zdrowym" systemie więc chyba mają tam być. Troche mnie zmyliło info nt robaka i w jakich lokalizacjach sie zapisuje. Wszędzie (m.in. Symantec) piszą, że robal zapisuje ww. pliki w koszu + tworzy kosz w koszu - takie c:/recycler/recycler/ctfmon.exe.

Antywir nic nie wykrywa, autorun.inf nie pojawia sie na zadnych partycjach. Nowe peny niczego nie chwytają.

To robal czy trojan?

BTW, jakos nie moge sie przekonac do Combofixa...


(Leon$) #4

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:


(Oley0) #5

Proszę ktoś spojrzy na loga z Hijackthis :slight_smile:


(huber2t) #6

Wykonajto o oc prosił Leon$


(Oley0) #7

Malwerbytes niczego nie odnalazł. Zamieszczanie loga raczej nic nie wniesie, jest - można powiedzieć - bardzo oszczędny w treści. Czy ktoś ma jakieś uwagi do loga z Hijackthis?

BTW. czy ktoś przeglądał rejestr po W32 Fakerecy - prosze o sygnał!


(Leon$) #8

log masz czysty skoro by było inaczej to bym napisał

jeżeli nie chcesz użyć Combofixa to cudotwórcami nie jesteśmy

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile: