Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 12.02.2009, 09:29   #31
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Сообщение от mihali4 Посмотреть сообщение
Да что вы говорите? Это стандартный виндовый процесс...
Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системном трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли они.
Но !!!
Файл Ctfmon.exe всегда расположен только в C:\Windows\System32. А вот в случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.
Это не стандартный виндовский процесс, такие вещи не располагаются в Пуск-Программы-Автозагрузка

У меня в автозагрузке сидит desktop.ini. Это тоже вирок?
А вообще я уже несколько месяцев без антивируса в нете гуляю. У меня этих вирков наверное целый заповедник уже.


Да, desktop.ini явно вирус В ini-файлах хранятся в основном настройки, они не как не могут сидеть в автозапуске. Скачай бесплатный drWeb. Число вирей уменьшится
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 12.02.2009, 10:34   #32
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

desktop.ini не является вирусом. Данный файл предназначен для определённого отображения файлов и папок. Его содержание примерно такое
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot% \system32\shell32.dll,-21787

Избавиться от файлового вируса возможно только форматирование всех дисков, желательно не из О.С. или отправкой образца в вир. лаб. док. веба, после чего, через несколько дней, следует скачать cureit, если на компьютере находятся важные данные.
FilipFray вне форума Ответить с цитированием
Старый 13.02.2009, 11:01   #33
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

desktop.ini не является вирусом. Данный файл предназначен для определённого отображения файлов и папок. Его содержание примерно такое

И сидит в автостарте при запуске системы? Какой-то не убедительный невирус...
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 13.02.2009, 12:24   #34
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

utkin
В папке "Автозагрузка" создайте файл, с именем "desktop" и расширение "ini", с произвольным содержанием. Присвойте ему атрибут скрытый, перезагрузите компьютер. После перезагрузки уберите атрибут скрытый, перезагрузите компьютер.
FilipFray вне форума Ответить с цитированием
Старый 13.02.2009, 13:59   #35
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Да загрузитесь уже с какого-нибудь лайв-сд и почистите комп блин =) А то так можно стопицот лет вирусы удалять.

Цитата:
И сидит в автостарте при запуске системы? Какой-то не убедительный невирус...
desktop.ini в автозагрузке - это нормально. Может у тебя ещё и текстовые файлы выпоняться умеют?
пыщь
JTG вне форума Ответить с цитированием
Старый 13.02.2009, 16:00   #36
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Вообще-то можно и заставить текстовые выполняться... Я сталкивался с вирком по имени autoexec.bat , командами bat-файла там даже не пахло.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 25.02.2009, 13:54   #37
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

http://forum.kaspersky.com/index.php?showtopic=78922 - вот на этой странице подробно описана как справиться с вин32.салитой.аа, которая у тебя живёт.......
execom вне форума Ответить с цитированием
Старый 25.02.2009, 21:44   #38
Jantar
Пользователь
 
Аватар для Jantar
 
Регистрация: 19.02.2009
Сообщений: 63
По умолчанию

Такие же симтомы и у вирусов семейства Sality/ Они очень любят exe-файлы, поэтому и многие программы не запускаются. Мой совет: снять жесткий диск и проверить на вирусы на другом компе Касперским. Потом оставшуюся информацию перекинуть на другой комп, глубоко отформатировать зараженный винт и обратно. А дальше, дело техники
Jantar вне форума Ответить с цитированием
Старый 01.03.2009, 14:44   #39
Лукманов Александр
работа не волк....
Форумчанин
 
Аватар для Лукманов Александр
 
Регистрация: 09.06.2008
Сообщений: 337
По умолчанию

У меня два месяца сидел такой вирус. Никакие безопасные режимы и антивирусы (по одиночке) не помогут. Проверка с другого жесткого не канает, где то прячется, жук.
Что тебе надо сделать:

1. Идёшь к соседу, записываешь на лазерный диск только что скаченные AVZ и Cureit. Записываешь так: EXEшники этих файлов суёшь в папку. А в корень диска суёшь эти же программы, только переименовав их в 1.com и 2.com (так как вирус не даёт возможность запускать EXE, и блокирует систему при выделение файла, содержащего в название антивировские "словечки")

2. На своём компе запускаешь AVZ (1.com). Запускаешь функцию AVZ Guard. Проверяешь систему (не файлы) на ошибки. Нажимаешь - запустить доверенное приложение. Выбираешь с диска Cureit.exe.

3. Запускаешь проверку всего компьютера (заранее можно отключить проверку dll и html файлов, для скорости).

4. Перезагружаешь, устанавливаешь свежий антивирус, и радуешься жизни.
Цель, для которой требуются неправые средства, не есть неправая цель.

Последний раз редактировалось Лукманов Александр; 01.03.2009 в 14:46.
Лукманов Александр вне форума Ответить с цитированием
Старый 01.03.2009, 15:04   #40
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
По умолчанию

Цитата:
У меня в автозагрузке сидит desktop.ini
В папке "автозагрузка" или в списке автозагружающихся программ?
I am the First of Cyber Evolution...
I am the First to Program your Future...
DomiNick вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Последствия вируса ek.com Tayfun Безопасность, Шифрование 5 12.01.2013 12:52
покажите исходный код какого-нибудь вируса или трояна в Delphi Aboltus Безопасность, Шифрование 10 03.09.2008 06:56
Помогите убрать последствия вируса N!ckeL Безопасность, Шифрование 4 28.05.2008 16:55