Как то я упустил эту тему.

Всегда думал , что описал ее, — ан нет.

Восполним этот пробел.

Причины пропадания языковой панели — достаточно большое количество.

От настроек системы и до действия компьютерных вирусов.

Что же говорит нам интернет-сообщество по этому поводу ?

Большинство людей советуют просто установить PuntoSwitcher.

Скажу сразу — выход неочевиден — да и использование этой программы не всем подходит и не всем удобно. Мне , например, — нет.

Переходим от теории к практике.

Способ 1 . Простой.

Щелкните правой кнопкой мыши на свободном участке панели задач, (это внизу экрана), выберите Панели инструментов и поставьте галочку у пункта — Языковая Панель.

Способ 2. Проверяем автозагрузку.

При помощи утилиты msconfig (пуск->выполнить->msconfig) проверяем запущен ли файл ctfmon.

Если галочка снята — ставим ее.

Можно еще воспользоваться Run.reg -файлом (сделает тоже самое. Правой кнопкой по ссылке — выберите сохранить как).

Способ 3. Проверяем на оригинальность.

Так как файл ctfmon.exe — очень часто подменяется вирусами и удаляется антивирусами :) (в основном вирусом Trojan.MulDrop1.3316). Проверим есть ли он в системе. (например поиском )

Если его нет или Вы сомневаетесь в его подлинности — вы можете скачать его у меня тут.

И заменить стандартный этим файлом (файл взят из дистрибутива с 3 СервисПаком).

Так же проверьте (способ 2) будет ли он запущен при запуске.

Еще один вариант восстановить этот файл — с оригинального компакт диска.

Для этого наберите в пуск-выполнить:

sfc /scannow

Для этого должен быть оригинальный компакт-диск с установкой Windows и соответственно запущеной службой Защиты файлов Windows.

Способ 4. Предложен на форуме ru-board.

1. Если установлен Office 2003 проверить установлен ли компонент «Альтернативный ввод данных». Если установлен — удалить! (Общие компоненты)
2. Далее деактивировать вручную «Дополнительные текстовые службы»:
а. Панель управления->Язык и региональные стандарты->Языки(галочек там быть не должно)->Подробнее->Дополнительно — убрать ВСЕ галочки!
б. Вернуться в диалог Параметры (который появляется после нажатия Подробнее) и Удалить все языки кроме английского.
в. Удалить вручную службы. Открыть Пуск->Выполнить->
Regsvr32.exe /u msimtf.dll
Regsvr32.exe /u Msctf.dll
3. Перезагрузиться
4. Затем включить индикатор.
Панель управления->Язык и региональные стандарты->Языки(галочек там быть не должно)->Подробнее
Добавить Русский и настроить переключатель как обычно.

Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian.

Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe.

Это якобы игрушка.

На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch.

Будьте аккуратны и не принимайте файлы от незнакомых (а от знакомых обязательно проверяйте антивирусом).

После запуска этого файла, доступ к учетной записи ICQ блокируется, а теперь с Вашего номера пойдет рассылка этого файла по всему Вашему списку контактов.

Пароль к учетной записи так же придется восстанавливать через систему утерянных паролей.

Вирусописатели, а так же их родители.

Пам пам , парам пам !

Публикую тройку свежих троянцев по версии securitylab :

1.Trojan.Win32. Zum

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic.
Инсталляция

При запуске троянец копирует свой исполняемый файл в корневой каталог Windows под следующим именем:
%WinDir%\Systray32.exe
Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свою копию в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
«Systray32.exe»=»%WinDir%\Systray32.exe»

Деструктивная активность

При запуске троянец отбражает свое окно:

При наведении на него курсора мыши, троянец открывает в браузере установленном по умолчанию следующую ссылку:

http://www.fu***rld2000.de/

2.Trojan.Win32. Oficla.m

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 20480 байт. Написана на С++.

Деструктивная активность

После активации троянец извлекает из своего тела динамическую библиотеку DLL во временный каталог текущего пользователя Windows под случайно сгенерированным именем:
%Temp%\<rnd>.tmp
Где <rnd> — случайная цифра.

Данный файл имеет размер 19968 байт и детектируется Антивирусом Касперского, как Trojan.Win32.Oficla.m.

Для контроля уникальности своего процесса в системе троянец создает уникальный идентификатор с именем:
3079141585b787f8d1
Троянец запускает процесс «svchost.exe» и подгружает в его адресное пространство извлеченную библиотеку. При помощи данной библиотеки троянец производит загрузку файла со следующего URL:

http://fact***od.ru/microsoft/bb.php

На момент создания описания ссылка не работала.

Загруженный файл сохраняется во временный каталог текущего пользователя Windows под случайного сгенерированным именем после чего запускается на выполнение.

Также файл %Temp%\<rnd>.tmp сохраняется в системный каталог Windows под случайным именем:
%System%\<rnd>.<rnd>
Где <rnd> — случайная последовательность букв латинского алфавита, например «rihd.pno».

Для автоматического запуска при следующем старте системы троянец создает ссылку на созданный файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
«Shell» = «Explorer.exe rundll32.exe %System%\<rnd>.<rnd>»

3.Trojan.JS. Fraud.ae

Троянская программа, выполняющая мошеннические действия. Представляет собой HTML документ, который содержит в себе сценарии Java Script. Имеет размер 8607 байт.

Деструктивная активность

Для своего корректного выполнения, троянец импортирует дополнительные Java скрипты, которые размещаются в файлах с именами «vaq1k90d2j.fff» и «wzx2j98d2j.fff». Данные файлы размещаются в корневом каталоге на сервере злоумышленника. Далее троянец прорисовывает в браузере окно «Проводника» и затем имитирует полное сканирование компьютера на наличие вредоносных файлов:

Троянец импортирует список строк, которые представляют собой полные пути к системным файлам и произвольные детекты вредоносных объектов, из стороннего файла-скрипта, который размещается на сервере злоумышленника. Далее лжеантивирус предлагает пользователю выполнить лечение зараженных объектов:

После нажатия на кнопки «Лечить все», «Включить защиту» – вредонос предлагает пользователю осуществить оплату услуги путем отправки смс на платный номер «1350″

Если введенный код – меньше 6 символов, троянец выдает сообщение:

Если введенный код удовлетворяет всем условиям – вредонос осуществляет HTTP запрос по следующей ссылке:

http://<X>/enter.php?code=<введенный_код>

&checkcode=1&rand=<rnd2>
где X – доменное имя сервера злоумышленника, rnd2 – случайное число. На момент создания описания ссылка не работала.

При закрытии окна браузера, троянец выводит сообщение: