Vírus na pen, insuportável

Kristian0

Kristian0

Power Member
Boa noite, muitas das vezes connecto a minha pen a alguns computadores ela dá sinal de que esta infectada com um cavalo de troia, numa pasta que eu nem sabia que existia e que mesmo quando estao os ficheiros ocultos à mostra esta nao aparece:

Win32:VB-DYC [Trj]
E:\Recycled\ctfmon.exe

O que é isto, so o AVAST é que deteta, connsctei a pen num pc com Kaspersky e ele nao disse nada.

O problema é que sempre que aparece isto deixo de poder aceder à pen apartir do meu computador, clicando duas vezes em cima do disco amovivel, e mesmo que formate a pen o virus continua. o que faço? ja eliminei com o antivirus mas ele volta a aparecer.

Ajudem-me
 
essa é a pasta da reciclagem da pen...e o ctfmon.exe é um processo do pacote do Office

mas como não deves ter posto esse mesmo exe dentro da pen e depois apagado...é porque ele foi posto aí de propósito e é um trojan claro...agora esse de formatar a pen e continuar lá é que não tou a ver
 
Na minha escola todos os pcs tem isso.. NOD32.. morte ao artista.

So' que... ira' te apagar tudo... tinha um amigo meu que tinha isso, usou o nod32.. fez updates... e o nod32 limpoulhe tudo.. mas levou atrás uns mp3 e coisa e tal.. mas ficou limpo, mas sempre que mete a pen la na escola.. voila'... cfmon na party :) e o mais engraçado e' que se elimina o ficheiro... e la vem ele novamente...
 
1º fazer kill aos processos ctfmon.exe que estao a correr (um deles é o virus)
2º apagar o ficheiro autorun.inf, a pasta Recycled (as pens nao tem reciclagem!), estão ambos na raiz da pen escondidos
3º hijackthis para ver onde os ctfmon.exe estao a ser carregados. um deles é legitimo mas o outro nao
 
DavidJamez disse:
1º fazer kill aos processos ctfmon.exe que estao a correr (um deles é o virus)
2º apagar o ficheiro autorun.inf, a pasta Recycled (as pens nao tem reciclagem!), estão ambos na raiz da pen escondidos
3º hijackthis para ver onde os ctfmon.exe estao a ser carregados. um deles é legitimo mas o outro nao
Clicar para expandir...
Como faço isso?
 
Kill => Gestor de tarefas (Ctrl+Alt+Del) => escolher processo(s) => Terminar tarefa/árvore do processo

Mostrar ficheiros ocultos => no explorador do Windows (abre uma pasta qualquer) => menu Ferramentas => Opções de pastas => separador Ver => Mostrar ficheiros e pastas ocultos.

Hijackthis => procura o programa no Google => no site do programa tens lá um espaço para colocares uma cópia do log que ele pode gerar ao analisar o sistema e assim mandar analisar o log para identificar entradas indesejáveis.
 
Eu tentei fazer tudo o que tava em cima descrito e isto teima em não desaparecer. Alguem com maisl alguma dica?




!!!!!!RESOLVIDO!!!!!!
1º - Depois de encontrar o virus com o norton
2º - Desabilitei o System Restore
3º - Reinicei o pc em SafeMode
4º - Fui a pasta onde ele tava e apaguei-o

 
Última edição:
Com o norton como AV também era preciso sorte...Sorte mesmo foi ele ter detectado.

Primeiro tentas a abordagem "try to fix". Vais ao gestor de tarefas, terminas o processo com esse nome. Se não estiver lá, sacas o hijack this, metes o log aqui e vês se te aparece algum processo que esteja identificado como maligno. Depois seleccionas esses processos no hijack e carregas em "Fix checked". Depois metes para mostrar os ficheiros ocultos e vais à pasta c:\recycler\ e apagas tudo o que estiver lá dentro e deve resolver.

Se isso não resolver, desinstalas o Norton e instalas um trial do Kaspersky e pronto.

Ah, e já agora...porque é que postaste nesta thread?...
 
Postei aqui porque era um virus na pen que eu tinha. E aparecia-me essa mensagem cada vez que metia a pen. Depois lembrei-me de ir ver o disco C que actualmente não tem o sistema operativo e lá tava esse virus. Depois corri o Norton, ele detectou e fui a página dos tipos e segui as instruções e consegui apagar o bicharoco quer no disco C quer na pen.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo