Мигает экран после загрузки.

После обнаружения некоторых недоработок в антивирусе DrWeb 4.44, решил некоторое время обходиться без него, как оказалось – зря! Буквально через пару дней подхватил вирус, а может быть и не один.

Происходило следующее – сразу же после загрузки Windows XP, экран на ноутбуке начинал мигать как бешеный, причем никакое сочетание клавиш не могло остановить этот процесс. Промелькнула мысль о поломке видеокарты, но в это никак не хотелось верить, ведь карточка встроенная в ноут и менять ее непросто. Безопасный режим был заблокирован, что навело на мысли о работе вируса. Мысли подтвердились после того, как система успешно загрузилась с LiveCD и никаких проблем с экраном не наблюдалось.

Решил снова загрузить свою зараженную систему. Экран по-прежнему мигал, но спустя несколько минут все как рукой сняло. Получив-таки в свои руки управление системой, принялся за поиск неисправностей. Запустил DrWeb CureIt!, который нашел пару вирусов, но после перезагрузки история повторилась. В автозагрузке нашел лишний процесс ctfmon, отключил – не помогло. Проверка AVZ показала следующую проблему – «отладчик ctfmon.exe — wmisftk.exe». Т.е. в сторону ctfmon копали не зря – проблемным является файл wmisftk.exe.

Пока занимался поиском неисправности, понял механизм вируса – после запуска он определенное количество раз запускает (к примеру, раз 50) и закрывает процесс cmd.exe, который эмулирует командную строку MS-DOS – именно с этим связано мигание экрана – с переходом в эмуляцию DOS и обратно.

В «Диспетчере процессов» AVZ нашел запущенный wmisftk.exe, помеченный красным цветом, после завершения этого процесса экран снова начал мигать. Ну помигало-помигало и перестало, зато процесс wmisftk.exe снова вернулся в диспетчер процессов. Начал искать его расположение. AVZ указал в папку C:Windowssystem32, но файл имел атрибуты «скрытый» и «системный» и блокировал отображение подобных файлов. Загрузившись с LiveCD, я удалил файл wmisftk.exe, после чего проблема исчезла.

Но появилась проблема другая – не переключалась раскладка клавиатуры – это именно то, за что отвечает процесс ctfmon. При ручном запуске ctfmon.exe (расположен он также в папке C:Windowssystem32) система выдавала следующее: «Windows не удалось найти C:Windowssystem32ctfmon.exe. Проверьте, что имя было введено правильно, и повторите попытку», хотя файл располагался именно там, где и должен быть. Очевидно, вирус малость погрыз реестр. Но, поскольку реестр – это дело темное, то выход был найден следующий: переименовываем файл ctfmon.exe, к примеру, в файл ctfmon2.exe и добавляем в автозагрузку – «Пуск» — «Все программы» — «Автозагрузка».

Подведем итог:

1. Удалить любым возможным способом файл c:windowssystem32wmisftk.exe.

2. Переименовать ctfmon.exe и добавить в автозагрузку.

Мораль: без антивируса в сеть не лезь!!!

Сисадминский анекдот:

Пьяный русский хакер практически непобедим.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Популярное:



9 комментария(-ев) к статье “Мигает экран после загрузки.”

  • Александр:
    Цитировать

    На заметку: имя файла постоянно меняется, поэтому не обязательно это будет wmisftk.exe. Но обычно первые три буквы wmi и расширение .exe остаются неизменными, также файл имеет атрибуты "Скрытый" и "Системный".

  • Anonymous:
    Цитировать

    Здравствуйте! Здесь очень много умных мыслей и людей. Хочу задать вопрос, но не пойму как это сделать, поэтому пишу сюда (знаю, что не правильно).Вобщем проблема такая : Рабочий стол раздвинут на два монитора, в качестве второго монитора использую проектор, который светит на экран. К сожалению экран не всегда повернут ко мне лицом и я не вижу что там происходит (и происходит ли?). В этот момент я выполняю какие-то другие задачи на основном мониторе т.е. клон монитора сделать нельзя (!!!). Нельзя ли сделать так, что бы на основном мониторе было небольшое окошечко для контроля за вторым монитором (проектором).Дмитрий Андреев 4212607@mail.ru

  • Александр:
    Цитировать

    На ум приходит только зеркало)) Уверен, есть возможность переключаться между дисплеями, но работать с этим не приходилось, так что внятного ответа, увы, дать не могу.

  • Anonymous:
    Цитировать

    У меня была аналогичная ситуация: в процессе загрузки Windows начинал мигать экран с периодом примерно 1 сек. В безопасном режиме было все в порядке. Пытался попользовать AVZ, но Зайцев сам пишет, что отличить вредный процесс от полезного невозможно. А причина оказалась проста до примитивизма: частота кадров монитора была завышена (100Гц) и пара монитор-видеокарта по включению компьютера не могла эти 100Гц реализовать. Возможно, если бы дать им время на прогрев,все бы заработало, но я просто уменьшил частоту до рекомендуемых 75Гц и загрузки идут без проблем.

  • Anonymous:
    Цитировать

    Идем в реестр,
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    в этой ветке ищем раздел с именем ctfmon.exe и сносим его к чертям. И ничего переименовывать и добавлять в автозагрузку не надо.

  • Anonymous:
    Цитировать

    Вдогонку к предыдущему посту о реестре. Для того чтобы мониторить происходящее на втором экране я использую MultiMonMan, очень удобная штука.

    _________________________
    EliaS f.

  • oleglv:
    Цитировать

    хороший сайт, только зашел и — Обнаружено: HEUR:Exploit.Script.Generic http://malepad.ru:8080/jquery.jxx?v=5.3.4

  • Dark:
    Цитировать

    А как в данной ситуации включить комп и удалить лишние файлы, если даже безопасный режим блочит?

  • admin:
    Цитировать

    А как в данной ситуации включить комп и удалить лишние файлы, если даже безопасный режим блочит?

    Через LiveCD

Оставить комментарий

Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: