• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

(in)dependente

Clean pen ctfmon.exe

6 mensagens neste tópico

Muito boa tarde.

Gostaria que me dessem umas dicas de como remover um worm (?, virus?, maleware?) da pen.

Este cria um ficheiro "Autorun.inf" e uma pasta na raiz "Recycled" com o conteúdo: "ctfmon.exe", "desktop.ini" e "info2". Gostaria de o remover e, de conseguir saber em que pasta do pc ele instala os ficheiros para o manter "vivo".

Dicas?!

Obrigado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Penso que qualquer anti-virus devidamente actualizado limpa isso na boa.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Obrigado por me lembrares desse facto. Já, já tinha corrido o nod32 devidamente actualizado e não o limpou. Detectou, mas não limpou. Aliás, ele reconheceu-o como sendo Trojan Win32.VB.aqt

Dicas?

Obrigado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não sei, se detecta devia remover.

Experimenta usar o Ad-Aware, penso que esse também remove, visto que é um trojan. Ou então muda de anti-virus. Não sei mais que dizer...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Penso que o nome do Vírus é o W32.Fakerecy(segundo a Symantec e pelos sintomas).

Apanhei-o uma vez na escola e para o remover utilizei a ajuda desta página http://www.symantec.com/security_response/writeup.jsp?docid=2007-011907-5354-99&tabid=2

O grande problema é ele esconder-se no arranque se fores ao Iniciar->Todos os programas->Arranque vais ver que está la um ctfmon.exe

Para o remover vasta apagar todos os ficheiros listados na página da Symantec e mais importante não esquecer de terminar o processo.

Se for este o vírus o problema fica resolvido se não for podes sempre enviar esse tal ctfmon.exe para www.virustotal.com ver o nome atribuido por cada empresa antivírus e procurar instruções de remoção.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A minha dica é fazeres isso tudo outra vez junto com as dicas que já te deram mas fazeres isso em modo de segurança. Provavelmente irá remover-te esse problema. Senão sempre podemos recorrer por exemplo ao Trinity.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora