Постоянно появляется autorun и вирус
1) Сменить/обновить антивирус
2) В памяти висит резидент, который опосля удаления тут же себя копирует на диск
2) В памяти висит резидент, который опосля удаления тут же себя копирует на диск
удали ctfmon.exe из памяти. С большой вероятностью, у тебя именно этот вирус (а если нет — ничего страшного). Затем вычисти диски и стартап.
отключи авторан. это вредно. например так
тем более в современных виндах, когда она радостно вопит, что на вставленной флешке много всякого и она не знает - то ли ей видео смотреть, то ли фотки качать или музыку слушать.
тем более в современных виндах, когда она радостно вопит, что на вставленной флешке много всякого и она не знает - то ли ей видео смотреть, то ли фотки качать или музыку слушать.
лучше так
не надо ставить лишнего софта по крайней мере.
не надо ставить лишнего софта по крайней мере.
ctfmon.exeэто не вирус если че
этот сервис в частности выводит языковой значек в трее
Он резидентом не висит - он в реестре прописывает себя на окрытие нового окна и другие подобные действия...
Я решал задачу следующим образом (антивируса под рукой не было, а заражать всё имеющееся не хотелось):
1. Поиск файлов и папок по маске autoran.* с включенной опцией поиска скрытых и системных файлов.
2. Найденый в том числе autorun.reg правил так, чтобы исключить действия вируса (точно не помню, но вроде как нужно в одном текстовом параметре убрать всё до запятой с запятой вместе, а во втором поменять hex-параметр, чтобы отображались все файлы, включая скрытые и системные - по названию параметра более-менее понятно, какое значение нужно поставить).
3. Применял этот правленный reg-файл и сохранял его на всякий случай, а потом удалял всё, что нашлось поиском.
4. Всё...
1. Поиск файлов и папок по маске autoran.* с включенной опцией поиска скрытых и системных файлов.
2. Найденый в том числе autorun.reg правил так, чтобы исключить действия вируса (точно не помню, но вроде как нужно в одном текстовом параметре убрать всё до запятой с запятой вместе, а во втором поменять hex-параметр, чтобы отображались все файлы, включая скрытые и системные - по названию параметра более-менее понятно, какое значение нужно поставить).
3. Применял этот правленный reg-файл и сохранял его на всякий случай, а потом удалял всё, что нашлось поиском.
4. Всё...
Забавненько 
Как человек старой закалки - привык к резидентам
Как человек старой закалки - привык к резидентам
я в курсе, что это не вирус, если чо 
нет, это не он выводит значок в трее. точнее, не он его выводит во многих операционках. чаще всего он используется для языковых настроек офиса и в качестве маскировки для вируса
нет, это не он выводит значок в трее. точнее, не он его выводит во многих операционках. чаще всего он используется для языковых настроек офиса и в качестве маскировки для вируса
файлы вируса разные. у меня каждый день обновлялась база антивируса, но он не всегда их удалял. Сам вирус где-то в системной папке сидел, если его не удалить, то он постоянно будет и на флешки копироваться и на жесткий диск. В общем, нужно антивирусы обновлять, тогда они все сами найдут.
Само ничего копироваться не будет. Для этого должен быть запущен процесс!
Надо сначала прибивать левые процессы (хороший эмпирический результат - левые процессы, это те, у которых Decription и Company Name оставлены пустыми или незаслуживающими доверия при включенной опции проверки в process explorer) - а потом только чистить реестр, флешки и прочие автораны.
Надо сначала прибивать левые процессы (хороший эмпирический результат - левые процессы, это те, у которых Decription и Company Name оставлены пустыми или незаслуживающими доверия при включенной опции проверки в process explorer) - а потом только чистить реестр, флешки и прочие автораны.
Оставить комментарий
4ubaka
Удаляю их обоих, а через 3 секунды снова появляются на обоих дисках. В инете искал - написано удалить авторан, но пока я на одном диске его удаляю, он на втором опять появляется, а антивирус не видит второй файл как вирус. Подскажите как от этой заразы избавиться!