Zaražen ctfmon.exe i još štošta

DEfragmenter · 07.12.2010., 10:17

Pozdrav svima! Ispričat ću sve što mi se dogodilo u nedjelju.

Kompjuter skeniram barem jedanput tjedno. U subotu mi je komp. bio proskeniran i čist od bilo kakve gamadi. Od tog zadnjeg skeniranja do nedjelje na kompu nije ništa rađeno osim igranja Simsa 3 (original) i jedne prastare igre. Ne trebam ni spominjati da nisam ništa download-ao, a kamoli bilo što novo instalirao. Ali, router je bio upaljen i to nedjeljno jutro mi je susjed sa kata bio na internetu. A ja sam svoj Comodo stavio na game mode i išao se igrati (singleplayer, naravno!). Nakon par sati sam ugasio komp.

Dođem ja na komp predvečer, kad ono... Comodo skače čim su se Windowsi podigli: ctfmon.exe Trojan Win32.Paradropper. Misleći da se radi o lažnoj uzbuni (kakve Comodo često pravi), označim Ignore i stavim ctfmon.exe u Trusted files, budući da je to normalan proces koji je vječno aktivan. Ali Comodo nakon restarta ponovno skače na isto. Potražio sam taj ctfmon u System32 folderu i vidio da mi je promijenio izgled (umjesto blokića sa olovčicom bio je prazni bijeli prozor).
Stavio sam Comodo na skeniranje i našao mi je Trojan Win32.Buzus.tony@139171142 pod točkom vraćanja. To sam izbrisao, isključio system restore, ponovo uključio system restore, napravio svoju novu točku vraćanja, proskenirao i... čisto.

Pokrenuo Simse, simsi trzaju neviđeno, zvuk prekida kao da mi je do popodneva komp. ostario 5 godina. Slično je bilo sa svim novijim igrama, dakle, kao da mi se komp. usporio. Zauzeće procesora je normalno (uglavnom 0%). Odem ja spavati.

Dignem se u ponedjeljak (za dva sata moram na put). Stavim Spybot S&D na skeniranje. Našao mi je šest registry ključeva zaraženih Keylogger-om koji se odnose na ctfmon.exe.
Ja hoću izbrisati, a Spybot izbriše njih 5, a za posljednji kaže da moram restartati. Ja restartam, skeniranje se ponovno uključi i nije ni došlo do kraja, morao sam prekinuti i krenuti na put. Ali kad sam prekinuo, uspio sam baciti oko na ctfmon.exe koji je sada već normalno izgledao (blokić i olovka).

Dakle, što da radim kad se vratim? Što ako igre budu i dalje blokirale? Kako je moguće da dođe do takve promjene u par sati? U protekle tri godine mi se takvo što nikad nije dogodilo.

Hvala svima!

brodjo · 07.12.2010., 11:04

Odvrti Malware bytes, on ocisti puno takvih gluposti, mislim da sam i ja imao nesto slicno sa ctfmon.exe i on mi je rijesio.

Joke · 07.12.2010., 14:47

Nakon Malwarea, odvrtis combofix i to je to..

DEfragmenter · 07.12.2010., 16:23

Citiraj:

Autor Joke

Nakon Malwarea, odvrtis combofix i to je to..

Hoću, hvala tebi i brodju (iz gornjeg posta).

07.12.2010., 10:17	#1
DEfragmenter Registered User Moj komp Datum registracije: May 2010 Lokacija: Kaštel Stari Postovi: 56	Zaražen ctfmon.exe i još štošta Pozdrav svima! Ispričat ću sve što mi se dogodilo u nedjelju. Kompjuter skeniram barem jedanput tjedno. U subotu mi je komp. bio proskeniran i čist od bilo kakve gamadi. Od tog zadnjeg skeniranja do nedjelje na kompu nije ništa rađeno osim igranja Simsa 3 (original) i jedne prastare igre. Ne trebam ni spominjati da nisam ništa download-ao, a kamoli bilo što novo instalirao. Ali, router je bio upaljen i to nedjeljno jutro mi je susjed sa kata bio na internetu. A ja sam svoj Comodo stavio na game mode i išao se igrati (singleplayer, naravno!). Nakon par sati sam ugasio komp. Dođem ja na komp predvečer, kad ono... Comodo skače čim su se Windowsi podigli: ctfmon.exe Trojan Win32.Paradropper. Misleći da se radi o lažnoj uzbuni (kakve Comodo često pravi), označim Ignore i stavim ctfmon.exe u Trusted files, budući da je to normalan proces koji je vječno aktivan. Ali Comodo nakon restarta ponovno skače na isto. Potražio sam taj ctfmon u System32 folderu i vidio da mi je promijenio izgled (umjesto blokića sa olovčicom bio je prazni bijeli prozor). Stavio sam Comodo na skeniranje i našao mi je Trojan Win32.Buzus.tony@139171142 pod točkom vraćanja. To sam izbrisao, isključio system restore, ponovo uključio system restore, napravio svoju novu točku vraćanja, proskenirao i... čisto. Pokrenuo Simse, simsi trzaju neviđeno, zvuk prekida kao da mi je do popodneva komp. ostario 5 godina. Slično je bilo sa svim novijim igrama, dakle, kao da mi se komp. usporio. Zauzeće procesora je normalno (uglavnom 0%). Odem ja spavati. Dignem se u ponedjeljak (za dva sata moram na put). Stavim Spybot S&D na skeniranje. Našao mi je šest registry ključeva zaraženih Keylogger-om koji se odnose na ctfmon.exe. Ja hoću izbrisati, a Spybot izbriše njih 5, a za posljednji kaže da moram restartati. Ja restartam, skeniranje se ponovno uključi i nije ni došlo do kraja, morao sam prekinuti i krenuti na put. Ali kad sam prekinuo, uspio sam baciti oko na ctfmon.exe koji je sada već normalno izgledao (blokić i olovka). Dakle, što da radim kad se vratim? Što ako igre budu i dalje blokirale? Kako je moguće da dođe do takve promjene u par sati? U protekle tri godine mi se takvo što nikad nije dogodilo. Hvala svima!

07.12.2010., 11:04	#2
brodjo Playmaker Moj komp Datum registracije: Sep 2006 Lokacija: Osijek/Wien Postovi: 1,660	Odvrti Malware bytes, on ocisti puno takvih gluposti, mislim da sam i ja imao nesto slicno sa ctfmon.exe i on mi je rijesio. __________________

07.12.2010., 14:47	#3
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Nakon Malwarea, odvrtis combofix i to je to.. __________________ IE6 Linux is Not Windows

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas