Ctfmon.exe вирус?!
#21
Отправлено 25 Февраль 2010 - 19:34
#22
Отправлено 25 Февраль 2010 - 19:36
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#23
Отправлено 25 Февраль 2010 - 19:36
#24
Отправлено 25 Февраль 2010 - 19:37
А как же запись валившая всех в бсод?А блокировка большинства инет ресурсов?Что, много? На моей памяти это первый достаточно серьезный ложняк.Баги бывают у всехбаги бывают у всех.Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон
Вопрос не в багах а в их количестве
А если бы это было в Сб или Вс ?
#25
Отправлено 25 Февраль 2010 - 19:37
#26
Отправлено 25 Февраль 2010 - 19:39
после перезагрузки должно заработать...
Прикрепленные файлы:
#27
Отправлено 25 Февраль 2010 - 19:41
Это что, ложняк?А как же запись валившая всех в бсод?Что, много? На моей памяти это первый достаточно серьезный ложняк.Баги бывают у всехбаги бывают у всех.Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон
Вопрос не в багах а в их количестве
Это при чем?А блокировка большинства инет ресурсов?
Было бы то же самое - пофиксили бы.А если бы это было в Сб или Вс ?
Борис А. Чертенко aka Borka.
#28
Отправлено 25 Февраль 2010 - 19:42
И положить его надо в %WINDIR%\system32\Вот файл
после перезагрузки должно заработать...
Борис А. Чертенко aka Borka.
#29
Отправлено 25 Февраль 2010 - 19:42
#30
Отправлено 25 Февраль 2010 - 19:48
Это что, ложняк?А как же запись валившая всех в бсод?Что, много? На моей памяти это первый достаточно серьезный ложняк.Баги бывают у всехбаги бывают у всех.Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон
Вопрос не в багах а в их количествеЭто при чем?А блокировка большинства инет ресурсов?
Было бы то же самое - пофиксили бы.А если бы это было в Сб или Вс ?
Сам архитектура движка и баз не дает провести четкую грань.А в итоге это все ложняки мешающие нормальной работе. Не навреди,доктор (с)
#31
Отправлено 25 Февраль 2010 - 19:50
Перезагрузка .
P.S . Как не хватает карантина с возможностью восстановления .
#32
Отправлено 25 Февраль 2010 - 19:52
Смотря как настроено действие,для трояно ведь один вид леченияФайл там же - ctfmon.#xe . Переименовать в ctfmon. exe
Перезагрузка .
P.S . Как не хватает карантина с возможностью восстановления .
#33
Отправлено 25 Февраль 2010 - 19:53
#34
Отправлено 25 Февраль 2010 - 19:57
Неа, копия файла вируса при любом действии попадает в карантин в бете.Смотря как настроено действие,для трояно ведь один вид леченияФайл там же - ctfmon.#xe . Переименовать в ctfmon. exe
Перезагрузка .
P.S . Как не хватает карантина с возможностью восстановления .
#35
Отправлено 25 Февраль 2010 - 19:58
#36
Отправлено 25 Февраль 2010 - 20:00
Согласно настройкам текущей версии,но для троянов...Жал лечить . Потом переместить .
http://wiki.drweb.com/index.php/Лечение_удалением
#37
Отправлено 25 Февраль 2010 - 20:07
Время: 25/02/2010 18:38:29.054
Источник: SpIDer Guard ® for Windows XP (NT AUTHORITY\SYSTEM)
Объект: "C:\WINDOWS\system32\ctfmon.exe.new" ()
Тип: инфицирован
Инфекция: Trojan.MulDrop1.3316
Результат: перемещен
#38
Отправлено 25 Февраль 2010 - 20:09
25-02-2010 21:21:17 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316
Лечить .
25-02-2010 21:21:26 C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316 и не может быть исцелен
Переместить .
25-02-2010 21:21:33 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - ошибка перемещения
25-02-2010 21:21:33 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - переименован
Перемещен.
#39
Отправлено 25 Февраль 2010 - 20:13
#40
Отправлено 25 Февраль 2010 - 20:52
Уважаемые господа разработчики, ну если с файлом Ctfmon.exe всё понятно - бросаем его в системную папку Windows и все дела - а что же делать с файлом указанным 'Octagon'? У меня тоже был перемещён в карантин файл SET151.tmp, и у него такой же размер, как и у Ctfmon.exe. Что с ним делать? Одних извинений от вас не достаточно, пожалуйста объясните пострадавшим пользователям как всё по нормальному восстановить. Я вот, например, заметил, что на моём компьютере теперь нет ни одной точки отката системы - это что тоже DrWeb постарался? Соратники по несчастью - у вас тоже стёрты все точки восстановления Windows?Это ещё не всё. Файл SET23.tmp также попал в тот-же вирус.
P.S . Как не хватает карантина с возможностью восстановления .
Я тоже это не понимаю, вроде в меню агента есть пункт 'Карантин' и даже какое-то окошечко по нему выскакивает, но ни один файл, находящийся в папке DrWeb AV-Desk\Infected.!!! в нём не отображается. Или теперь используются скрытые папки 'DrWeb Quarantine', которые у меня появились в каждой Partition в связи с этим срабатыванием? Когда карантин-то заработает? Или это для глупых пользователей AV-Desk всё упростили и ограничили в действиях?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых