Было дело поймал sanitardiska, начали вываливаться сообщения и т.п., попытался пресечь, удаление из автозапуска в реестре не помогло.
В защищенном режиме таки удалось удалить длл-ки с рандомными названиями, которые похоже подгружались и некисло тормозили систему.
Но похоже что этого дела оказалось мало, т.к. при отключении файрвола не заставляло себя ждать появление тормозов, и опять подобных вредоносных dll. Решил что что-то залезло в систему поглубже, начал копать, и нашел занятный файлик mlJCVnmN.dll, который цепляется к Explorer и Lsass.exe, а так же создаёт файл NmnVCJlm.ini (перевёрнутое наоборот своё название). Вот и решил проконсультироваться с местными знатоками как от этого чуда(а так же сопутствующих ему спецэффектов) избавиться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: