Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Guli17

Problem z wirusem (ctfmon.exe)

dodany przez Guli17, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

ketsuchy    0

ketsuchy
Napisano

Teraz wszystko jest oki, mks vir niczego juz nie wykrywa i pendrive też jest czysty. Dzięki serdeczne za pomoc :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gladys    0

Gladys
Napisano

Mam ten sam problem :/

Jednak gdy próbuję wkleić tekst z OTL na wklej.org wyskakuje mi taka wiadomość:

Unhandled Exception

 

An unhandled exception was thrown by the application.

 

Przy tekstach wpisanych ręcznie nie ma takiego problemu.

 

 

Czy mogę inaczej wrzucić ten plik?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

1. Do okna Custom Scans/Fixes wklej:

:OTL
PRC - [2006-06-27 16:23:42 | 00,020,480 | R-S- | M] (Microsoft Corporation) -- C:\Documents and Settings\Gaba\Menu Start\Programy\Autostart\ctfmon.exe
SRV - [2009-03-21 15:21:24 | 00,161,612 | RHS- | M] () [Auto | Stopped] -- C:\Program Files\Movie Maker\fteogou.dll -- (sbtywqwd) 
SRV - [2009-03-21 15:21:24 | 00,161,612 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\fteogou.dll -- (iyhuhq)
O4 - HKLM..\Run: [GEST]  File not found
O4 - Startup: C:\Documents and Settings\Gaba\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation)
O32 - AutoRun File - [2009-11-11 11:20:39 | 00,000,123 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2009-11-11 20:15:38 | 00,000,105 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2009-11-11 20:15:39 | 00,000,105 | RHS- | M] () - E:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2009-11-11 20:15:39 | 00,000,105 | RHS- | M] () - F:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2009-11-11 20:15:39 | 00,000,105 | RHS- | M] () - G:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2009-11-11 20:15:39 | 00,000,105 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{00d34284-cea2-11de-a694-000b2b13009a}\Shell\Open(&0)\command - "" = J:\Recycled\ctfmon.exe -- File not found 
O33 - MountPoints2\{1669182e-f0c3-11de-a71a-000b2b13009a}\Shell - "" = AutoRun 
O33 - MountPoints2\{d5451a56-66fb-11de-a511-000b2b13009a}\Shell - "" = AutoRun

:Files
C:\WINDOWS\system32\fteogou.dll 
C:\Program Files\Movie Maker\fteogou.dll

:Services
sbtywqwd
iyhuhq

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

 

2. Do okna Custom Scans/Fixes wklej:

netsvcs
%systemdrive%\*.*

Kliknij Run Scan i pokaż log.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
NetSvcs: iyhuhq -  File not found 
NetSvcs: sbtywqwd -  File not found

:Services
sbtywqwd
iyhuhq

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż raport z usuwania i nowy log wykonany w sposób podany poprzednio.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Z logów wynika, że nie masz żadnego programu antywirusowego: Klik

Ponieważ prawdopodobnie był to robak Conficker, to musisz zainstalować niezbędne poprawki: Klik

Log wygląda OK.

Użyj opcji CleanUp.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Zabezpiecz się przed infekcją z pendrive Panda USB Vaccine

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gladys    0

Gladys
Napisano

Te poprawki mogą poczekać kilka dni? Nie mam obecnie dostępu do innego komputera.

Dalsze czynności zrobić teraz?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Jeżeli możesz wejść na stronę Microsoftu, to robak został usunięty i możesz pobrać poprawki używając tego komputera.

W instrukcji jest napisane żeby użyć innego komputera, bo Conficker blokuje stronę Microsoftu.

Wykonaj teraz wszystko co napisałem i pamiętaj, że źródłem infekcji był pendrive, karta pamięci itp.

Wklej jeszcze do okna OTL:

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] 
"9561:TCP"=-

Kliknij Run Fix.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gladys    0

Gladys
Napisano

Więc tak:

Zaczęłam od ściągnięcia antywirusa Avast. Przy instalacji trzeba było ponownie uruchomić komputer i wtedy to odrazu program zaczął skanować komputer. Jak jeszcze nie bylam zalogowana. Wykrył 51 wirusów, w tym ctfmon. Nie wiem gdzie można teraz sprawdzić raport tego skanowania. Jednak teraz MKS online przeskanowałam foldery RECYKLED na dyskach. Nic nie ma.

Nie wiem więc czy to już koniec, czy ten wirus znowu się pojawi i czy mogę użyć opcji CleanUp i całej reszty po niej.

 

Strona Microsoftu działa.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Przecież najpierw miałaś wykonać podane przeze mnie czynnośći, a dopiero potem skanować.

OTL przeniósł szkodliwy plik ctfmon.exe do kwarantanny - C:\_OTL

Pewnie tam Avast wykrył ten plik, dopiero opcja CleanUP kasuje wszystko z dysku.

W punktach przywracania Avast również mógł wykryć szkodliwe pliki - System Volume Information.

Wykonaj wreszcie wszystko, a dopiero potem skanuj dysk.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gladys    0

Gladys
Napisano

Skanować sam zaczął po instalacji. System Volume Information też tam był.

Przy instalacji poprawek wyskakuje błąd, że język instalacji jest inny od języka systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Przed pobraniem poprawki na stronie Microsoftu wybrałaś odpowiedni język?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gladys    0

Gladys
Napisano

Już mam.

Zrobiłam wszystko, musiałam ponownie ściągnąć OTL i zaczynam skanowanie.

Chyba to już wszystko?

 

Dzięki :)

 

 

Przywracanie systemu włączyć ponownie za chwilę?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system\ctfmon.exe (KGVGD)
O21 - SSODL: GootkitSSO - {9BA1FCAB-60E9-40C6-AC52-AFAF517FF7E9} - C:\WINDOWS\System32\msxsltsso.dll File not found

:Files
C:\Documents and Settings\Chaber\svchost.exe

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Wklej do OTL i kliknij Run Fix:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system\ctfmon.exe File not found

Później kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...