Так же как и locale заблокировал доступ к реестру, диспетчеру задач и свойствам папки, но в тоже время очень сильно попортил hosts, запретил выполнение многих программ. самого файла и процесса locale.exe обнаружить не смог.
пытался вылечить самостоятельно, часть симптомов снял, часть не удалось. при попытке загрузиться в безопасном режиме комп падает в BSOD без дампа с кодом 0x0000007b, поэтому CureIt не был применен. прилагаю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. C:\WINDOWS\system32\userinit.exe - замените чистым с дистрибутива. Подробнее здесь
Сделайте новые логи по правилам
Скрипт выполнил, карантин залил, логи прилагаю. подробный осмотр проводить времени не было, но все еще не заработала языковая панель (в настройках клавиатуры кнопка неактивна до какой-либо смены параметров, после того как становится активной заходим - все галочки некликабельны.)
п.с. юзеринит заменил файлом с чистой системы, тоже с 3-м сервис-паком
begin
DeleteFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20091021-075827-0FC1900A\ARK42.tmp');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: