Всем читающим доброго дня! Подскажите как побороть заразу. Проблема такая: после загрузки виндов в системном трее пропали многи иконки (раскладка клавиатуры, иконка быстрого доступа в настройки видеокарты и т.д.), не происходит загрузка при старте виндов и ряда программ, зато промелькивает окно (такое же как при вызове cmd), загрузка "чего-то" 3 раза с заголовком окна C:\Windows\system32\reg.exe и потом закрывается. При открытии Internet Explorer вроде все работает нормально, но система тормозит. В процессах нахожу такую штуку: cftmon.exe - который никак не раскладка клавы и spools.exe. CFTMON.exe нашел в C:\Documents and Settings\Admin\cftmon.exe. Там же с ним лежат и ftp34.dll, mpr.dat, mpr2.dat. Spools.exe нашел в C:\Windows\system32\drivers\spools.exe. В этой же папке (решил уж всё системные папки винды просмотреть) нашел и ujg5odu4.sys. При помощи AVZ просканировал, кроме неизвестного перехватчика ничего особо не нашел. При помощи отложенного удаления файлов - файлы удаляются, но вскоре опять появляются. Мож кто сможет помочь? Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Карантин выслал. BitAccelerator возможно был удален, т.к. в списке Удаление/добавление его нет, а в его папке лежит только одна dll. Удалить ручками?
з.ы. После перезагрузки обои рабочего стола смменились на голубой экран, иконки не появились в системном трее. Все продолжаю работать с включенным AVZGuard. Отключить AVZGuard или пока не стоит?
Удалил ручками, отключил гуард, отключил восстановление на всех дисках. Пофиксил 020 - Winlogon notify...
...\wmv\... - известны. могу убить их, т.к. давно ими не пользуюсь.
з.ы. рестарт нуно делать?
И ещё:
C:\WINDOWS\Installer\bf3e4.msi/{MS-OLE}/\59 >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 004F6E0F 08CD8ABD 001C13F0 001FD6D9 5324
Файл успешно помещен в карантин (C:\WINDOWS\Installer\bf3e4.msi)
Этот инталлер убить?
Убил инсталлер. После перезагрузки проблем нет. Только иконка раскладки клавы отсутствует. Кнопка в "Языки и региональные стандарты" -> Языки -> Подробнее -> "Языковая панель" - Disabled
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: