» Вирус TASTMAN.EXE и CTFMON.exe в WINDOWS

Вобщем столкнулся с такой проблемой, в папке WINDOWS (WinXPSp2) появились ехе"шники taskman.exe и ctfmon.exe. антивирусы их определяют как нормальные проги, но я то знаю что их там не должно быть и весь и-нет у меня висит, аутпост молчит, нод32 тоже вирусов не находит, че делать не знаю?

Добавлено:
и еще после их полного удаления винда уходит в экран смерти
0x000000A

STEX
taskman как раз есть..
и при чем тут помощь сисдамину?? ты сисадмин или вопрос как то этого касается?

Цитата:

15.0 KB (15,360 bytes)

taskman.exe в папке windows а не system32

STEX

Цитата:

taskman.exe в папке windows а не system32

да, именно.. и должен там находиться.
с размером, который выше

так его не было, и cnfmon.exe у тебя тоже присутствует?

STEX

Цитата:

так его не было

что значит не было?
Цитата:

в папке WINDOWS (WinXPSp2) появились ехе"шники taskman.exe

еще раз говорю - первый файл и должен там находиться с тем размером, что выше.
второй нет

вот что я нашел:
Файл taskman.exe всегда расположен в папке /system32/. В случае обнаружения файла с таким именем в другом каталоге, он должен быть немедленно удален. Сетевые черви W32/Forbot-T, WM97/Ortant-A, W32/Spybot-DS, Трояны Troj/Soromo-A, Troj/Autotroj-C и множество других злонамеренных программ, используют файл с именем taskman.exe для сокрытия своего присутствия в системе.

STEX
они заменяют файл.
http://www.symantec.com/security_response/print_writeup.jsp?docid=2002-102315-5104-99

Цитата:

It also overwrites the following files with a copy of itself:

* C:\Windows\Taskman.exe
* C:\Windows\Notepad.exe

Цитата:

To restore C:\Windows\Taskman.exe and C:\Windows\Notepad.exe:
If either or both of these files were deleted by the worm, you should restore them from a clean backup or reinstall them. Read the documentation for your backup program or for Windows to find out how to do this for your operating system.

плюс тут упоминается, что он может быть в виндовой дире тоже
http://www.internetsecurityzone.com/Entities/taskman


ps: если посмотришь на описания вирусов, то они прописываются, но размером больше 16 кб
pps: в виндовой дире расположен файл, который используется старыми 16 битными программами.

плиз помогите! такая проблемка: в диске D появилась папка ctfmon.exe т ак еще и каким то макаром внутри нее оказалась моя оч важная мне папка. с папкой ctfmon.exe я ничего сделать не могу так же как и моей папкой. пишет чтото тип нет доступа или память заполнена или занято другим приложение. помогите как мне восстановить мою папку и удалить ctfmon.exe

anfisa5943
воспользуйтесь антивирусной программой

не находит вирусов(

CureIt, AVZ4, Malwarebytes тебе в помощь

не помогло

может быть глупый вопрос, но тем не менее - CHKDSK /f применяли?

а может просто дать себе права доступа?

Попробуйте Security Task Manager для проверки. Также можно самостоятельно определить, является ли файл ctfmon.exe зловредным, - вычислить это можно по размеру и по тому, где расположен файл. Детальное описание можно увидеть по адресу: http://www.filecheck.ru/process/ctfmon.exe.html