mssip1, kbd101, vgafix и их друзья

[guria]

Здравствуйте.
У меня парк машин в домене с этой гадостью. прилагаю логи с одной из них. Прошу помощи.
Имею те же сообщения о нарушенной ассоциации Com и exe файлов. средствами АВЗ не лечится. (http://virusinfo.info/showthread.php?t=55018) Уверен, что у нас одинаковый зверь

[guria]

рискну предположить, что мой пост остался не замеченным из-за забытых файлов логов. Я исправился и приложил их снова. Извините за вынужденый подъём темы

[AndreyKa]

Ложная тревога. В логах чисто.

mssip1, kbd101, vgafix и их друзья

Это плата за расширенную диагностику автозапуска в AVZ 4.32.

сообщения о нарушенной ассоциации Com и exe файлов.

Свежий глюк, надеюсь, при следующем выпуске баз AVZ будет исправлен.

[guria]

Даже не знаю радоваться или расстраиваться. Если это не вирус, то мне придётся дальше искать причину утечки трафика.
Правда я уже поубивал эти записи в Менеджере автозапуска - система работает. скажите а самопоявление файлов kbd101.dll и kbd101.dll после их удаления - это в порядке вещей? А то меня это насторожило тоже.

[AndreyKa]

а самопоявление файлов kbd101.dll и kbd101.dll после их удаления - это в порядке вещей?

Где вы их нашли?

[guria]

блин, забыл упомянуть. в windows\system32.
Сейчас смотрел внимательнее. там куча файлов kb*.dll, судя по описанию в заголовке файла, как-то относящиеся к раскладкам клавиатуры. так вот при удалении любого из них он появляется снова с оригинальной датой создания.
Самое интересное, что в менеджере автозапуска светились только 2 из них, а именно kbd101.dll и kbd101.dll, которые якобы относятся к японскому языку и вот это для меня загадка - почему именно эти?

[AndreyKa]

По умолчанию, в русской windows поддержка языков с иероглифами не установлена, но если вы её зачем-то установили, то всё так и должно быть.