/ Регистрация

  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

ctfmon.exe - новый вирус?

Тема в разделе "Софт", создана пользователем граф Глюкалоff, 05.04.07.

  1. 05.04.07 #1
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.128
    1
    Появилась сегодня эта зараза в сети.

    Запускает себя довольно оригинальным способом - копирует в корень всех дисков (в том числе флешек и сетевых) autorun.inf в котором и прописывает запуск себя из корзины.

    Поиском по вирусным энциклопедиям ничего не находится, Avast! и Касперский 6.0 Beta (необноляемая, с базами от ноября 2006 года) - молчат.

    Хотелось бы узнать - что эта зараза делает деструктивного?

    P.S. Отличительная особенность присутствия этой заразы в системе - наличие двух процессов ctfmon.exe в диспетчере задач. Один, как водится, - клавиатурный переключатель, а второй - оно самое...
     
  2. 05.04.07 #2
    Jazzer

    Jazzer Активный участник

    2.693
    15
    Кажется клавиатурный спай. Если не лень - ставь утильку Starter ( (c) Codestuff), она покажет откуда грузится модуль, какие .dll задействованы, и проч. Заодно ею-же прибить процесс мона...
     
  3. 05.04.07 #3
    OPr

    OPr Активный участник

    1.171
    0
  4. 05.04.07 #4
    DirectX

    DirectX Активный участник

    1.891
    4
    Перво-наперво от этой заразы, чтобы дальше не распространялась, выключить нафиг autorun в винде.

    Честно говоря не знаю, каким скудоумием надо было обладать, чтобы так вот без особой адаптации распространить технологию автозапуска на отсоединяемые устройства с прямой записью :shuffle: Причём ради такого сомнительного удобства как просмотр, скажем, фильма не в два щелчка мыши, а в один.

    добавлено через 4 минуты
    Чтобы выключить автозапуск вообще нужно в regedit поправить:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000bd

    И еще, не пользуйтесь, по возможности, двойным щелчком по незнакомой флешке в проводнике. Выберите лучше из контекстного меню "Открыть", и уж никак не "Автозапуск" или еще что (разные бывают варианты).

    А еще лучше забыть про этот убогий Проводник, и пользоваться тем же Total Commander.
     
tl sg1218mp | квадратный канальный вентилятор | сериал чистые лордфильм | сити формат | барабан галтовочный 4 л для мокрой обработки