ctfhost.exe - как избавиться

Spuner · 14.11.2015, 12:54

C:\Users\user\AppData\Roaming\Auslogics\Ctfhost\ct fhost.exe
удалял всеровно появляется, выполнил чужой скрипт, майнер появился в другой папке
http://rghost.ru/8qccW9wvD

safety · 14.11.2015, 13:25

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNLOCKER\IOBITUNLOCKER.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEBBD352F9DF66139D6A67AF005E9380BDF2D23733C675ADCBDC47E6C3C9E461649123D5C368DDE9F5C96D9D9C52F2F6986AD 16 Adware.SpeedingUpMyPC

addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 8 Win32/BitCoinMiner

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\AUSLOGICS\CTFHOST\CTFHOST.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CMEDHIONKHPNAKCNDNDGJDBOHMHEPCKK\4.0.2_0\ADBLOCK ДЛЯ YOUTUBE™
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MCDPNIDFHFJFBAFMPPPCPLCEJGEPADBO\3.3_0\AUTO REPLAY FOR YOUTUBE™
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGMNFPMHDANICBAHCCGOHNANECAPHFMB\0.6.7_0\THE KEY FOR YOUTUBE™
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHMMOMIINIGOFKJCAPEGJJNDPBIKBLNP\2.6.3_0\WOT: WEB OF TRUST, WEBSITE REPUTATION RATINGS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KOIAOKDOMKPJDGNIIMNKHGBILBJGPEAK\6.8_0\АВТОМАТИЧЕСКОЕ HD-КАЧЕСТВО ДЛЯ YOUTUBE™
delref COOPERATION.
;------------------------autoscript---------------------------

chklst
delvir

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Spuner · 14.11.2015, 14:00

выполнил но он всеровно появился в другой папке C:\Users\user\AppData\Roaming\AMS Software\Ctfhost\ctfhost.exe
и в автозапуске сидит C:\Windows\System32\Tasks\ CTF Host

safety · 14.11.2015, 14:17

добавьте лог выполнения скрипта uVS
это файл из папки uVS
дата_времяlog.txt
+
добавьте новый образ автозапуска

Spuner · 14.11.2015, 15:47

приложил
http://rghost.ru/6t9RXQwJp
http://rghost.ru/8n98vrh8Z

safety · 14.11.2015, 16:00

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

bl DC882E680011498E7508C354D5DF1EEB 617472
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\AMS SOFTWARE\CTFHOST\CTFHOST.EXE
delref COOPERATION.
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Spuner · 14.11.2015, 22:42

спасибо помогло

safety · 15.11.2015, 06:39

Spuner,
выполните все проверки, которые мы рекомендуем для очистки системы

Цитата:

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

14.11.2015, 12:54	#1 (ссылка)
Spuner Новичок Регистрация: 14.11.2015 Сообщений: 4 Репутация: 5	ctfhost.exe - как избавиться C:\Users\user\AppData\Roaming\Auslogics\Ctfhost\ct fhost.exe удалял всеровно появляется, выполнил чужой скрипт, майнер появился в другой папке http://rghost.ru/8qccW9wvD

14.11.2015, 16:00	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE bl DC882E680011498E7508C354D5DF1EEB 617472 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\AMS SOFTWARE\CTFHOST\CTFHOST.EXE delref COOPERATION. deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Греется процессор и видеокарта (ctfhost.exe)	dabazz	Безопасность	8	12.11.2015 08:28
как избавиться?	Сергован	Безопасность	1	13.10.2015 23:19
КАК ИЗБАВИТЬСЯ ОТ READ	ss1961	Безопасность	1	26.04.2011 19:19
Избавиться от...	zodiak365	Windows 7	3	22.02.2011 20:37
Артефакты, как избавиться???	aniuta1990g	Неисправности, настройка	10	01.02.2010 12:58

14.11.2015, 14:00	#3 (ссылка)
Spuner Новичок Регистрация: 14.11.2015 Сообщений: 4 Репутация: 5	выполнил но он всеровно появился в другой папке C:\Users\user\AppData\Roaming\AMS Software\Ctfhost\ctfhost.exe и в автозапуске сидит C:\Windows\System32\Tasks\ CTF Host

14.11.2015, 14:17	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте лог выполнения скрипта uVS это файл из папки uVS дата_времяlog.txt + добавьте новый образ автозапуска

14.11.2015, 15:47	#5 (ссылка)
Spuner Новичок Регистрация: 14.11.2015 Сообщений: 4 Репутация: 5	приложил http://rghost.ru/6t9RXQwJp http://rghost.ru/8n98vrh8Z

14.11.2015, 22:42	#7 (ссылка)
Spuner Новичок Регистрация: 14.11.2015 Сообщений: 4 Репутация: 5	спасибо помогло

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads