Je to veš?

Fórum podpory → Je to veš?
Ahojky! Můžete mi, prosím, poradit? Mám na pc pár prográmků, které odhalují různé trojské koně, dialery, spyware apod. V C/Windows/system32 jeden našel soubory ctfmon.exe, cthelper.exe a wuauclt.exe a označil je jako škodlivé. Druhý je zase odmítnul smazat, neb jsou prý součástí Woken. jak je to tedy, mám je nechat smazat nebo je tam nechat? Díky!
24.6. 2005 · 18:18 · autor headlong
První a poslední jsou určitě OK - součást Win. Ten prostřední -cthelper- není součást Win (pokud jsi to dobře opsal) - ale neznamená to, že by to byl nějaký fuják.

Doporučoval bych ty prográmky, které tyto dva programy označily jako podezřelé - vyhodit !
24.6. 2005 · 18:39 · autor Josef
Tak díky!

Jedná se o program Spybot-Search and destroy a např. ten ctfmon označil takhle:

"Not required - virus, spyware, malware or other resource hog. Description: CoolWebSearch parasite related - hijacking to Slawsearch.com".

Což mě poněkud vylekalo...
24.6. 2005 · 18:52 · autor headlong
Tak potom máme nějaké rozdílné Spybot... protože mi to neoznačuje. Tedy: u všech to napsalo tohle nebo jenom u toho jednoho?
24.6. 2005 · 18:58 · autor Josef
A přesněji - wauclt.exe - to je utilita k aktualizaci Win - takže to ještě zvaž. Jinak - Sybot je dobrý prográmek :-))
24.6. 2005 · 19:00 · autor Josef
Tak to je hodně divné:-/

Mám Spybot verzi 1.4 Beta 2 s aktualizací 2005-6-24.

Konkrétně se, prosím, podívej v panelu Nástroje/Start systému - klikni na HK_CU Run ... CTFMON.EXE a úplně vpravo klikni na panýlek s modrými šipečkami - otevře se "vysvětlující okno".

Jo a některé řádky mi svítí zeleně, některé žlutě, některé bíle a jediný tento červeně...

Díky!
24.6. 2005 · 19:13 · autor headlong
Koukni třeba sem - podle nich jeto čisté a podle mě taky.
http://www.viry.cz/forum/viewtopic.php?t=953&sid=931014705325d9e47b17c8e525787f9c

A ještě tohle:
http://search.microsoft.com/search/results.aspx?st=b&na=88&View=cs-cz&qu=ctfmon.exe
24.6. 2005 · 19:23 · autor Josef
Mám verzi 1.3 s dnešní aktualizací a NEOZNAČUJE mi to po prohledání PC, že by to bylo škodlivé - tj. červeně. Našlo mi to akorát pár zvědavých cookies. To co je v záložce HK_CU... jsou programy, které se spouštějí se startem Win - a tam žádný červený - snad - ani nemůže být - červeně se označují nalezené "vadné" po kontrole systému tlačítko - ZKONTROLOVAT.
24.6. 2005 · 19:37 · autor Josef
Tož díky, nechám to tam:-)
24.6. 2005 · 19:52 · autor headlong
Process File: ctfmon or ctfmon.exe
Process Name: Alternative User Input Services

Description:
ctfmon.exe is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
Security Risk (0-5): 0
Spyware: No
Adware: No
Virus: No
Trojan: No

(zdroj http://www.liutilities.com/products/wintaskspro/processlibrary/ctfmon/)
24.6. 2005 · 20:39 · autor Tom
To Tom:: Pěkné stránky...
24.6. 2005 · 22:12 · autor Josef
Nejde o jméno, ale o obsah. Daný soubor se může jmenovat dobře, může plnit svoji funkci, kterou jim přisuzuje Microsoft, ale taky může dělat něco bokem - program může být infikovaný, upravený, aby páchal škodu. Na tohle mají určitě příslušné hledací a čmuchací programy nos a vůbec je nezajímá, jak se kdo jmenuje. Takže doporučuju příslušné soubory smazat a nainstalovat znova... pokud je teda odkud; případně pokud to ty programy nabízí, udělat nějakou léčbu apod.
25.6. 2005 · 11:24 · autor Nípal
Pokud ten soubor CTFMON.EXE smažu ručně, tak se vzápětí objeví na stejném místě. Což mě také trošku znorvózňuje:-/ Btw. má ikonku něco jako tužka diagonálně přes kalendář.

Ve SpyBotu lze zakázat jeho spuštění při startu. Což funguje na 90%, někdy to začne házet hlášky, že Spybot povoluje spuštění na příkaz uživatele (což já samozřejmě nepříkázal).

Takže to zase zakážu..:-)
26.6. 2005 · 14:08 · autor headlong
CTFMON.EXE je prý součást MS Office
- spustit instalátor MS Office - Přídat, odebr. programy - sdílené funkce - Jiný uživatelský vstup - Neinstalovat - Aktualizovat softw.
A pak by měl jít smazat ..... a taky že jo, ale až po restrtu. :)
26.6. 2005 · 14:40 · autor Havel-st
← Zpět na všechna témata

Nové příspěvky

Kolik Vám je ??? Odkaz na zvýraznění WordPress SEO - sneakerland.sk Seifertova báseň Chlapec a hvězdy konec stránek Vše dobře, ale nefunguje web... Různé verze vlastních stránek Platby CloudFare Pozastavení webu Java Web Start Kolik webů si smím vytvořit zdarma? Linkbuilding Převod webu z jiného webhostingu Podpůrné prostředky při práci Vyhledávání stránek na WordPressu galerie pro webdesignery Co komu chybí? Notebook, TFT displej Noty ke stažení OU JEEE, FCK IE! Problém s instalací WordPress ( z nabídky ) Jíný web v tom mém Jak se do .... zbavim tech windows2000?
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail