CTFMON = eMule = Virus?

Eli löysinpä tuollaisen ihmetyksen koneellani.

Löytyi kansiosta C:\WINDOWS\system32\dlg ja on nimeltään ctfmon.exe. Yrittää kovasti ladata ja lähettää internetin välityksellä jotakin!

Kansiossa oli tälläinen logi tiedosto (downloads.txt):

Mikään virustorjuntaohjelma ei tuota tunnista. Ei koneella olevat eikä myöskään VirusTotal:n (www.virustotal.com) testien mukaan. :/
Tässä olisi VirusTotal:n logi:

Tässä olisi vielä HjT-logi:

Lisätietoina vielä, että en ole itse asentanut mitään eMulea. Windows on asennettu n.2 päivää sitten. Ja koneella turvana on AVG Anti-Spyware, SpyBot, Ad-Aware, Norton AntiVirus 2007, Sygate Personal Firewall Pro.

 

Fixaa:

O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system32\dlg\ctfmon.exe

Käynnistä vikasietotilaan ja poista:

C:\WINDOWS\system32\dlg\ctfmon.exe

Käynnistä uudelleen ja lähetä uusi HjT-loki.

 

Tässä uusi HjT-logi:

Onko mitään tietoa mikä virus (tai mikä pöpö lie onkaan) aiheutti tän? Ja mikä tuo tiedosto on jota yritti ladata ja jakaa..?

 

Ei ole tietoa, taitaa olla aika uusi. Loki on ok. Vielä ongelmia?

 

Ei oo ongelmia ennään, joten KIITOKSIA paljon =o]

 

Kiitokset täältäkin!

C:\WINDOWS\system32\dlg\ctfmon.exe kummitteli täälläkin.

Toimin aiemman ohjeen mukaan eli HJT:llä seuraava merkintä pois:

O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system32\dlg\ctfmon.exe

ja Windowsin tehtävienhallinnasta pysäytin tuon samaisen prosessin.

Lisäisin vielä että poistin tuon "dlg" kansion kokonaisuudessaan sekä "dlgincoming" kansion mikä oli myös tuolla system32 hakemistossa. Samalla poistin samassa osoitteessa majailevan "installer.exe" tiedoston. Lisäksi kävin poistamassa Windows XP palomuurin poikkeukset listalta sinne ilmestyneet "firewall" kohdat (2kpl).

Uskoisin tuon "installer.exe" tiedoston liittyvän tähän uuteen matoon.