Автор Тема: проблем с вирус в паметта  (Прочетена 7785 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
проблем с вирус в паметта
« -: Април 14, 2011, 11:25:54 am »
След сканиране ми излиза този резултат обаче няма действие за избор и не може да бъде изтрит вируса, това някаква защита на процесите ли е, защото мисля че преди можеше да се изтриват вируси от там. И втори въпрос имам защо след като съм дал да ми се обновява програмата автоматично, само ми показва че има нова версия, а трябва ръчно да си я обновя, преди не беше така  ::)  :)
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re:проблем с вирус в паметта
« Отговор #1 -: Април 14, 2011, 01:09:27 pm »
Здравей,

Моля пробвай да премахнеш вируса с помощта на Предстартовата проверка на програмата, това би трябвало да реши проблема.

Относно втория въпрос - говориш за обновяването на програмата или на вирусната база данни ?
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re:проблем с вирус в паметта
« Отговор #2 -: Април 14, 2011, 03:27:14 pm »
Ами с програмата, сега с последната версия не знам дали са отстранили това. Иначе си показва, там където е версията, че има нова, надписа изглежда различно и има възможност да се обнови, но това става ръчно, а не автоматично, при условие че аз съм му задал да е автоматично  ???  Не знам дали е проблем, дали само при мен е така  :)
Знам който може го може, но с тебе повече можем ;) !!! :)

jovanoty

  • Гост
Re:проблем с вирус в паметта
« Отговор #3 -: Април 15, 2011, 09:35:18 am »
И Аз го забелязах това поне при едно 10-на машини макар и да съм го задал да се обновява автоматично като има нова версия програмата не се обновява, а само показва че има такава, и става ръчно. Това предимно ставаше, ако не се лъжа от версия 5 към версия 6.

Неактивен Galin Todorov

  • Потребител
  • ***
  • Публикации: 102
    • Форума на Буковлък
Re:проблем с вирус в паметта
« Отговор #4 -: Април 16, 2011, 01:42:17 am »
ctfmon.exe не е вирус, а отговаря за текстовите услуги в офис програмите. Не го премахвай. Ако се съмняваш, че твоят файл е заразен си намери от друга система ctfmon.exe и си го подмени с помощта на live CD с windows или linux система на него (за предпочитане линукс, защото Windows се инати понякога при работа с негови файлове, било и от незаредената в момента система). :)
-Как се нарича компютър с инсталирана Nod32?
-Компютър без антивирусна защита.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #5 -: Ноември 28, 2011, 04:00:24 pm »
Този вирус trojan-gen още си стои там, в тоя блок от паметта 0x0000000000400000 с размер 24576, на процеса ctfmon.exe. Интересното е че като проверя файла със същото име в system32 мисля че беше, с директно сканиране и ми показва че е чист, проверих и онлайн с нод32 целия диск C, отделно с онази програма malwarebytes anti-malware проверих и тя не намери нищо. Аваст не ми дава опция за действие, процеса не е маловажен и явно го защитава. Може би ще се наложи преинсталация на уиндоуса. Другото интересно нещо е че аваст съобщи за вируси в процес на malwarebytes anti-malware: mbamservice.exe - Win32:Ransom-EE[trj], BV:DelFiles-AZ[trj], Win32:Jifas-EW[trj], Win32:Jifas-ED[trj], Win32:Tiny-AFW[trj]. След като деинсталирах програмката и вече ги нямаше. Общо взето ми се иска да намеря заразения ctfmon.exe и да го изпратя за проверка, само дето не знам къде да го търся  :)  Понеже компютъра ми прави разни проблеми, не знам софтуерни, хардуерни, вирусни или антивирусни. Уж го носих да го диагностицират (щото беше текло вода по кабела на интернета, сега не тече  :)) и казаха няма проблеми и уж преинсталираха наново уиндоуса, но може и да са го побутнали само не знам. Проблемите са следните, като отворя някой файл или някаква директория и компютъра забива, само курсора на мишката се движи. Същото се получава и като искам да кача файл на пощата си или във фейсбук или някъде другаде. При копиране на част от файл и опит за поставяне в друг файл на другия диск, или за копиране на файл от другия диск на диск C, дори и в команден режим блокира, останових че когато аваст сканираше диска, можех да ги копирам, но нямам достатъчно наблюдения, може да е било моментен ефект само. И тогава нито мишка, нито клавиатура действат, само курсора на мишката се движи. Замръзваше и когато ме няма известно време на компютъра а той е включен. Интересното е че когато замръзне на филм, самия филм си продължава. Не мога да определя тези проблеми от къде идват. Забавно става и при включване на компа, затъмнява екрана и трябваше да включвам и изключвам монитора за да светне, може би това е от видеокартата или от самия монитор, но не знам. Отделно че понякога ми прекъсва интернет връзката и не мога да я възстановя (може би мрежовата карта), освен след рестарт или като го изключа и включа на ново. Някой ако има идеи от какво може да са тези неща да казва  :)
« Последна редакция: Ноември 28, 2011, 04:10:41 pm от direktx »
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #6 -: Декември 06, 2011, 05:06:17 pm »
Ето и за същия проблем, коментирано в световния форум на аваст  http://forum.avast.com/index.php?topic=61493.30 . Не можах да разбера какво решение предлагат на проблема  ???  пробвах и чрез сканиране при стартиране, но не ми показа никакъв вирус на дисковете, вируса е само в паметта явно и гледам че е написан същия блок от паметта и същия размер.
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: проблем с вирус в паметта
« Отговор #7 -: Декември 07, 2011, 12:10:32 am »
Ето и за същия проблем, коментирано в световния форум на аваст  http://forum.avast.com/index.php?topic=61493.30 . Не можах да разбера какво решение предлагат на проблема  ???  пробвах и чрез сканиране при стартиране, но не ми показа никакъв вирус на дисковете, вируса е само в паметта явно и гледам че е написан същия блок от паметта и същия размер.
Предполагам че имаш инсталирана COMODO Firewall ? До колкото разбрах проблема идва от това че тази програма зарежда в паметта си сигнатури за вируси (може би за проверка на нещо) и затова avast! открива зараза. Проблема идва от това че комодо не криптира кода си при зареждане и затова се засича. При обикновена проверка не се открива нищо защото комодо е криптирала файла си с дефиниции, но не го криптира при зареждане в паметта. Поне за момента аз така разбирам проблема.  :-\
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #8 -: Декември 07, 2011, 01:11:11 am »
Нямам COMODO Firewall, само Windows Firewall.  Мисля че там коментират повече друг процес, който е на стената. Аз търся за ctfmon.exe в блок от паметта. Защото самия файл не е заразен и е с по малък размер от този който е в паметта. Интересно е че и при други го има същото. Той че компа ми е за ремонт не се съмнявам, но искам поне да намеря тоя вирус, ако съществува, предполагам че има такъв. Доколкото си спомням се появи след инсталация на кодеци или сервизпак, нещо такова беше :)  Само ще те помоля да ги питаш, за този проблем, защото английския ми не е добър.  :)
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: проблем с вирус в паметта
« Отговор #9 -: Декември 09, 2011, 03:14:32 pm »
Опита ли сканиране с други инструменти ?

http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.51.2.1300.exe  ако намери нещо ще иска рестарт и ще ги сложи в карантина  публикувай лог-а в поста си.

http://support.kaspersky.com/downloads/utils/tdsskiller.zip публикувай лог-а също, без да триеш, ако засече нещо.






Don't Worry, Be Free.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #10 -: Декември 09, 2011, 09:45:16 pm »
С първата програма вече съм сканирал, проверих и отново, не ми намери вирус. С втория инструмент проверих също не показа заразен файл.  :)  И все пак какъвто и да е проблема с този ctfmon.exe в паметта трябва да има някакво решение, надявам се в световния форум някой да каже   :)

Проверявал съм и с PC Safe Doctor, онлайн с нод 32 и пак нищо ;) Нямам друга антивирусна освен аваст, и няма слагана допълнителна огнена стена
« Последна редакция: Декември 09, 2011, 10:01:00 pm от direktx »
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: проблем с вирус в паметта
« Отговор #11 -: Декември 10, 2011, 01:01:02 am »
http://support.microsoft.com/kb/282599/bg           http://www.processlibrary.com/directory/files/ctfmon/24789/       http://www.processlibrary.com/directory/files/ctfmon/24743/

С догадки не става, как да ти помогне някой без логове ми обясни?



« Последна редакция: Декември 10, 2011, 01:22:00 am от Sergio »

Don't Worry, Be Free.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #12 -: Декември 10, 2011, 11:17:44 am »
Ами аз разгледах сам логовете и не видях нищо подозрително, с tune up 2012 съм си фиксирал грешките в регистри и т.н., сканирах и със spyware doctor 2011 мисля че беше, но не ми показа вирус. Както и да е, надявам се да се изясни каква е причината за този ctfmon.exe в паметта да ми го показва заразен. Защото ако е грешна аларма трябва да се фиксира или ако е вирус да може да го изчиства  :)
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: проблем с вирус в паметта
« Отговор #13 -: Декември 10, 2011, 12:36:17 pm »
Ами аз разгледах сам логовете и не видях нищо подозрително, с tune up 2012 съм си фиксирал грешките в регистри и т.н., сканирах и със spyware doctor 2011 мисля че беше, но не ми показа вирус. Както и да е, надявам се да се изясни каква е причината за този ctfmon.exe в паметта да ми го показва заразен. Защото ако е грешна аларма трябва да се фиксира или ако е вирус да може да го изчиства  :)

  Можеш ли да качиш файл-а в http://www.virustotal.com/  или  http://virusscan.jotti.org/en  и дай линк на резултата.

  О, не tune up 2012 не е за всеки, нито tune up, нито Advanced SystemCare не ги препоръчвам. Достатъчно е едно CCleaner само, другите две само имената им и лъскавите им интерфейси... spyware doctor 2011 няма голяма полза от него в случая, ако искаш инсталирай още подобни най-много да омажеш системата тотално. При възможност си сложи един Windows 7 и ще забележиш разликата от това XP на 10г.  скоро време ще го спрат от поддръжка.
« Последна редакция: Декември 10, 2011, 12:52:10 pm от Sergio »

Don't Worry, Be Free.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: проблем с вирус в паметта
« Отговор #14 -: Декември 10, 2011, 01:44:02 pm »
http://www.virustotal.com/file-scan/report.html?id=5fb24fc7916a6e6b3be7d84cb1684215b266cd1495575c2e5672b8447932e5b1-1323516195 и http://virusscan.jotti.org/en/scanresult/5a19524c94c9155da3a2cd4ee8a70876b43a2041 .
Дано да ти се отворят, ами за файла ctfmon.exe в папката system32 проверката показва че е чист. Има и един коментар във вирустотал - "avast catches it in a memory-only scan as win32:trogen-gen. i can't get any other programs to detect a threat here, so it might be a FP, but it could also be linking to some other file that contains malware. can't figgure it out. " от 02.10.2010. Защо самия файл не му намират зараза, а когато е в паметта изведнъж става заразен, не ми е много ясно. И защо на много потребители им показва така, а на другите не, също ми е странно.
« Последна редакция: Декември 10, 2011, 01:49:22 pm от direktx »
Знам който може го може, но с тебе повече можем ;) !!! :)