File ctfmon.exe của windows là trojan?

**nguyenmm** · 11-01-2007 08:23

Chào các bạn,
Mình đang gặp phải 1 vấn đề với windows mong các bạn hỗ trợ:
Máy đang chạy windows XP pro (OPL), hôm qua khi mở máy lên chương trình bảo vệ hệ thống winpatrol phát hiện file ctfmon.exe đăng ký tự chạy.
Ngay sau đó Symantec Antivius nhận diện ctfmon.exe là Trojan Generic.
Hiện tượng lạ:
Trong mỗi ổ đĩa xuất hiện file autorun.inf với nội dung:

Code:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(0)\command=Recycled\ctfmon.exe
shell=Open(0)

file này ngăn việc double click để mở ổ đĩa.
Có bạn nào gặp tình trạng tương tự chưa?

**lovefun** · 11-01-2007 09:17

cái này hay à! bà kon kíu bạn ý, cho mình học hỏi luôn, hihii

)

**nguyenvuhoang** · 11-01-2007 18:47

1 loai virus, đã diệt được bởi cac soft Macaffe (dùng đĩa hiren 8.6 chay ngoai dos)Bittdefender, sau khi diet vào tool \foder option chon chế độ hiễn thị các file ẩn (kể cả file hệ thống), tìm file autorun.inf ở mỗi ổ đĩa xóa đi là xong. Có thể foder option bị mất (trong trường hợp này thì vao group policy để mở lại)

**nguyenmm** · 15-01-2007 13:24

thanks a lot! con này lây lan ghê luôn

**Tiasangtinhyeu** · 17-01-2007 02:05

File này có trong SYSTEM32 mà...nó hỗ trợ cho các chương trình văn bản...nếu xóa đi thì nó sẽ bắt bỏ đĩa XP vào đó....không phải virus đâu trừ khi nó nằm trong thư mục khác.

**lovefun** · 17-01-2007 15:48

Ặc, để trả lời cho vấn đề này tui đã tìm ra một link để nói về nó! và quả thật như tiasangtinhyeu đã nói, nó đúng là một chương trình của Microsoft. Hi, nhưng một note rất quan trọng là:
ctfmon.exe cũng có thể được đăng ký bởi trojan. nó có thể ăn cắp password, truy cập vào hệ thống từ xa và ... v.v. Microsoft đã làm một trình để kiểm chứng nó hẳn hoi. Nếu nghi ngờ hãy quyét computer của bạn mà Microsoft hỗ trợ.
Không tin thì vào đường link sau sẽ rõ:
http://www.liutilities.com/products/...ibrary/ctfmon/

**nguyenvuhoang** · 17-01-2007 17:04

tui cũng biết đó là 1 file hệ thống của windows. nhưng cái file trong bài này nó nằm ở vị trí này :shellexecute=Recycled\ctfmon.exe
(thu mục recycle bin) và chính tui đã xử lý con virus này trên hệ thống máy ở công ty khách hàng (cho nên các bạn có thể yên tâm là đã có kiểm chứng thực tế)

**jiSh@n** · 17-01-2007 17:23

Được gửi bởi Tiasangtinhyeu

File này có trong SYSTEM32 mà...nó hỗ trợ cho các chương trình văn bản...nếu xóa đi thì nó sẽ bắt bỏ đĩa XP vào đó....không phải virus đâu trừ khi nó nằm trong thư mục khác.

Vậy nếu file explorer.exe nằm trong folder Recycled cũng là file hệ thống của Windows ah?

**Tiasangtinhyeu** · 18-01-2007 00:13

Hi..cậu hoi lạ thiệt....chắc cậu kinh nghiệm rồi chứ sao hỏi xỏ mình vậy...explorer.exe mà trong thùng rác mà cậu vẫn vào đc windows thì nghĩa cái trong thùng rác đó là virus rồi.

**nchh** · 19-02-2008 17:06

Được gửi bởi Tiasangtinhyeu

File này có trong SYSTEM32 mà...nó hỗ trợ cho các chương trình văn bản...nếu xóa đi thì nó sẽ bắt bỏ đĩa XP vào đó....không phải virus đâu trừ khi nó nằm trong thư mục khác.

Uhm, nhưng mà sao nó phải tự động chạy khi startup làm gì thế nhỉ! Chướng con mắt!

Chủ đề: File ctfmon.exe của windows là trojan?

Hỗ trợ

Rate This Thread

File ctfmon.exe của windows là trojan?

Bookmarks

Bookmarks

Quy định