Червь ctfmoons.exe
От: dimpro Латвия  
Дата: 20.10.04 18:23
Оценка:
Коллеги!

Panda Firewall постоянно задерживает файл
c:\\winnt\system32\ctfmoons.exe.
Также Panda Antivirus постоянно обезвреживает
c:\\winnt\system32\aupdate.exe -- W32/Sdbot.gen.worm

Первое появилось после установки ICQ, второе — немного раньше.

Ad-Aware убедительно ничего не находит.

Установлена ОС Windows 2000

Подскажите, пожалуйста, как бороться с недугом.

Заранее спасибо,
Дмитрий
Re: Червь ctfmoons.exe
От: dimpro Латвия  
Дата: 20.10.04 21:05
Оценка:
Может, McAfee вместо Панды поставить?
Re: Червь ctfmoons.exe
От: Sergeant_BY Беларусь  
Дата: 20.10.04 23:15
Оценка:
Здравствуйте, dimpro, Вы писали:

D>Panda Firewall постоянно задерживает файл

D>c:\\winnt\system32\ctfmoons.exe.
Если это не описка — то какая-то гадость, пытающаяся маскироваться под CTFMON

D>Также Panda Antivirus постоянно обезвреживает

D>c:\\winnt\system32\aupdate.exe -- W32/Sdbot.gen.worm
D>Первое появилось после установки ICQ, второе — немного раньше.
Согласно здесь — гадость однозначно...

D>Ad-Aware убедительно ничего не находит.

Вирусы обычно отлавливают антивирусами...

"Постоянное обезвреживание" — это не нормальная ситуация... Либо происходит постоянное новое заражение, либо криво обезвреживает.
Сменить антивирус (по крайней мере воспользоваться другим для проверки) точно не помешает. А на основании результатов — думать о дальнейших действиях.
<< RSDN@Home 1.1.4 beta 3.201 >>
Re: Червь ctfmoons.exe
От: GUID Россия  
Дата: 20.10.04 23:28
Оценка:
Здравствуйте, dimpro, Вы писали:

D>Panda Firewall постоянно задерживает файл

D>c:\\winnt\system32\ctfmoons.exe.
D>Также Panda Antivirus постоянно обезвреживает
D>c:\\winnt\system32\aupdate.exe -- W32/Sdbot.gen.worm

D>Первое появилось после установки ICQ, второе — немного раньше.


D>Подскажите, пожалуйста, как бороться с недугом.


1) Утсановите все security updates с сайта Windows Update
2) Скачайте последнюю антивирусныю базу своего антивируса и проведите проверку антивирусом, загрузившись в Safe Mode — в этом режиме гораздо меньше всего грузиться и, как следствие, гораздо меньше залоченных файлов, с которыми антивирус и обламывается в сложных случаях.
3) Если не поможет — поменяйте антивирус и повторите п.2.
Re[2]: Червь ctfmoons.exe
От: dimpro Латвия  
Дата: 23.10.04 11:18
Оценка:
Здравствуйте, GUID, Вы писали:

GUI>1) Утсановите все security updates с сайта Windows Update

GUI>2) Скачайте последнюю антивирусныю базу своего антивируса и проведите проверку антивирусом, загрузившись в Safe Mode — в этом режиме гораздо меньше всего грузиться и, как следствие, гораздо меньше залоченных файлов, с которыми антивирус и обламывается в сложных случаях.
GUI>3) Если не поможет — поменяйте антивирус и повторите п.2.

1) Поменял и антивирус, и файрвол
1.1) McAfee 9.0
1.2) My Firewall Plus
2) Установил все сервис-паки
3) Все проверил
4) Почистил реестр
-----------------------------
Все работает замечательно, только через пару дней этот *.Sdbot.* снова стал появляться, да еще firewall пару раз задержал попытку вызовов Remote Procedure Call и Active Response.
Видимо, у некоторого д....ба руки чешутся или просто нечего делать.

Спасибо за совет,
Дмитрий
Re[2]: Червь ctfmoons.exe
От: dimpro Латвия  
Дата: 23.10.04 11:22
Оценка:
Здравствуйте, Sergeant_BY, Вы писали:

S_B>Здравствуйте, dimpro, Вы писали:


S_B>Согласно здесь — гадость однозначно...


Спасибо за ссылку!
Очень помогло!

Дмитрий
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.