[решено] При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

При сканировании Malwarebytes' Anti-Malware обнаружил вирус ctfmon.exe

Здравствуйте. Можете сказать как реагировать на такие результаты сканирования.
Программа Malwarebytes видит зараженный ключ реестра, вот лог:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 7160

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2011 12:31:21
mbam-log-2011-07-18 (12-31-21).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 156061
Времени прошло: 16 минут, 21 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.FakeMS) -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Но насколько мне известно ctfmon.exe это нормальный процесс связанный языковой панелью. Так что это глюк антивируса?

Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html

Цитата:

Цитата Techno88

Доброе утро!!! Во-первых не надо дублировать темы. Во- вторых если у Вас возникли подозрения нужно выполнить правила http://forum.oszone.net/thread-98169.html »

Сделал, прикрепляю.

Цитата:

Цитата KvadraNT

Можете сказать как реагировать на такие результаты сканирования. »

никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу

Обновите Internet Explorer до IE8

Цитата:

Цитата SolarSpark

никак, скорее всего ложный детект
Если сильно гложет, проверьте проблемный файл на http://www.virustotal.com
Активного заражения у вас не вижу »

Там все не по-русски, ничего не понял. Проверился на подобном сервисе у Касперского, пишет что нет вируса.
А как объяснить, что Малвара видит зараженный параметр реестра, а про сам файл ctfmon.exe, который расположен в систем32, ничего не говорит?

вы можете удалить этот параметр в реестре

затем создать новый, добавив в реестр:

Код:

Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

после проверьтесь мвам снова и отпишитесь о результате

Цитата:

Цитата SolarSpark

Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. »

Так и сделал. Редактор реестра выдал ошибку - Неудается импортировать "С:\Document and settings\Admin\Рабочий стол\aaa.reg":Указанный файл не является файлом данных реестра. Возможен импорт только двоичных файлов данных реестра.

Ой все, удалось добавить, что-то я неправильно скопировал.

1.Скачайте архив WinRAR и распакуйте его на своем жестком диске
2.Запустите твик реестра, подтвердите добавление в реестр
3. перегрузитесь

ок... я опоздала)

Цитата:

Цитата SolarSpark

после проверьтесь мвам снова и отпишитесь о результате »

Проверил, все нормально, вредностей не обнаружено. Большое спасибо, SolarSpark.

KvadraNT, будьте здоровы