-
Junior Member
- Вес репутации
- 48
окошко перед входом в систему
Здравствуйте! При запуске компьютера, перед вводом пользователя и пароля, требуется нажать ALT+CTRL+DEL После нажатия данной комбинации, появляется подозрительное информационное окно с кубиками и иероглифами и кнопкой ОК. В заголовке окна иногда можно прочитать название dll-ки, которое всегда разное. После нажатия кнопки ОК всё работает как положенно. В процессе работы за контупером, при открытии фотографий, происходит какой-то тупняк, очень долго открывается фотка и наблюдается какая-то сетевая активность. Подозреваю что фотка куда-то сливается. В папке windows/temp/ dctulf присутствуют файлы
GuardGuard.exe
hlktmp
Perflib_Perfdata_594.dat
Пробывал грузиться с LiveCD и удалять, после загрузки снова появляются.
Помогите советом пожалуйста!!!
Заранее благодарю за помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: PSFactoryBuffer - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
2.Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Первый ребут, окошка нет. Фотки всё так же долго открываются и куда-то сливаются.
-
Junior Member
- Вес репутации
- 48
В папке temp все те же файлы остались.
И еще вопросик. Обнаружил что в системной папке отсутствует msconfig.exe
Восстановил с дистрибутива.
Посмотрел в win.ini и нашёл подозрительную строчку
[AC1]
{23874FC4-964C2838-CD4D1EEF-1A92734D}=yITPtGAAAAAOAAAAVAUU5bQ44N+M6ImG4WFfsOO+ 7EikMLgPzuxP58jBjatM6F5xFdEHLS+sVWXItAAf5vuylAAAA/DtJnnB
Что это может быть?
Еще раз проверил систему касперским, с лайвСД, всё чисто.