Вирус или несколько сидели в 3 файлах в sistem32/DRIVERS/Spools.exe, в sistem32/ntos.exe и cftmon.exe в Documents and Settings (не cTFmon.exe)
Именно эти файлы стоят в автозапуске. После каждой перезагрузки, снимаются с автозагузки все файлы кроме этих, и если они сняты с автозагрузки, то выставляются вновь. также на компьютер постоянно загружались вирусы, отлавливал их drweb, правда его самого приходилось запускать вручную. Многие программы запускались со второй попытки.
После лечения AVZ4 был удален файл spools.exe и теперь проблемы с запуском exe файлов, винда спрашивает какой прогой их запускать... В логе этот момент удаления spools не сохранен, пришлось заново запускать лечение.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: