Neustálý restart PC-prosím pomozte!!

Baron Prášil · Příspěvekod **Baron Prášil** » 31 črc 2007 10:15

proskenu a pošli log z MWAV
podle návodu

nejlépe v nouzáku

Reklama

klikamon · Příspěvekod **klikamon** » 31 črc 2007 19:04

Díky za odpověď,vkládám log z mwaw v nouzovém režimu.A propadám zoufalství...

File C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe infected by "Trojan.Win32.VB.aqt" Virus! Action Taken: No Action Taken.
File C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe infected by "Trojan.Win32.VB.aqt" Virus! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "savenow Adware" found in File System! Action Taken: No Action Taken.
Object "rungbu Virus" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Baron Prášil · Příspěvekod **Baron Prášil** » 31 črc 2007 20:29

opět v nouzáku použij avenger
http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35

a tento skript

Files to delete:
C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe
C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe
C:\WINDOWS\TEMP\hwqxouzm.exe
C:\WINDOWS\TEMP\66B.tmp
C:\WINDOWS\TEMP\67A.tmp

po restartu ti to vyplivne log z avengera,tak ho pošli
případně ho najdeš na C:\

klikamon · Příspěvekod **klikamon** » 01 srp 2007 18:16

Zdravím,už je mi hloupé stále děkovat,ale přesto...
Provedl jsem všechny kroky,odpočet stále běží,vkládám log z Avengera.
Díky

Beginning to process script file:

File C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe not found!
Deletion of file C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe failed!

Could not process line:
C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe
Status: 0xc0000034

File C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe not found!
Deletion of file C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe failed!

Could not process line:
C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe
Status: 0xc0000034

File C:\WINDOWS\TEMP\hwqxouzm.exe not found!
Deletion of file C:\WINDOWS\TEMP\hwqxouzm.exe failed!

Could not process line:
C:\WINDOWS\TEMP\hwqxouzm.exe
Status: 0xc0000034

File C:\WINDOWS\TEMP\66B.tmp not found!
Deletion of file C:\WINDOWS\TEMP\66B.tmp failed!

Could not process line:
C:\WINDOWS\TEMP\66B.tmp
Status: 0xc0000034

File C:\WINDOWS\TEMP\67A.tmp not found!
Deletion of file C:\WINDOWS\TEMP\67A.tmp failed!

Could not process line:
C:\WINDOWS\TEMP\67A.tmp
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Příspěvekod **Rewqa** » 01 srp 2007 21:47

hele takze ten ctfmon je taky nakej smejd? ja myslim ze ne mam ho tu taky a mel sem ho tady vzdycky :shock:

Příspěvekod **El Diablo** » 01 srp 2007 21:58

Rewqa píše:hele takze ten ctfmon je taky nakej smejd? ja myslim ze ne mam ho tu taky a mel sem ho tady vzdycky

Ne je to proces windows...

Ctfmon.exe je program, který aktivuje Alternativní vstup uživatele a Panel jazyků aplikace Microsoft Office XP. Ctfmon.exe monitoruje aktivní okna a poskytuje podporu pro rozpoznání hlasu a dalších alternativních vstupů uživatele.

http://support.microsoft.com/kb/836269/cs

Příspěvekod **fredik** » 02 srp 2007 10:16

To Rewqa: El Diablo má pravdu ale v tomto případě se jedná o vir.

To klikamon:
Spusť znovu HJT a jestli tam bude tak fixni tuto položku:
O4 - Startup: ctfmon.exe

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento tučně označený text:

If Exist ctflog.txt del /q ctflog.txt
Dir /S/A-D "%Systemdrive%\ctfmon.exe" >>ctflog.txt
Notepad ctflog.txt
Del /q ctflog.txt

Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: ctffind.bat
Uložit jako typ: Všechny soubory
Ulož soubor někam na disk a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

amos.zamba · Příspěvekod **amos.zamba** » 09 bře 2010 08:49

Vyřešil někdo ten problém. Kolegovi to dělá taky a nevíme co s tím.

Příspěvekod **jaro3** » 09 bře 2010 09:47

Nepokračuj v tématu starém 3 roky!

Založ si v sekci Hijackthis nové téma , popiš problém a vlož tam log z HJT:
viewtopic.php?f=70&t=5119

Neustálý restart PC-prosím pomozte!!

Restart počítače

Neustálý restart-sága pokračuje

Re: Neustálý restart PC-prosím pomozte!!

Re: Neustálý restart PC-prosím pomozte!!

Kdo je online