Войти через loginza
Закрыть панель

История начинается ….   неожиданно …

Все было как обычно — заходим на сайт — ищем нужный журнал. Ссылка ведет на весьма известный файлообменник fileshare.in.ua.

Качаем.

И.

Сюрприз :)

Рамка всем известного вируса вымогателя

Отставляем панику.
Мышка кроме рамки недоступна, но клавиатура работает.
Пуск - выполнить - cmd
Дальше команда списка процессов :
tasklist
или поэкранно :
tasklist | more
Видим нечто необычное :
0.3534388206875574.exe
Дальше команда снятия процесса :
taskkill /F /IM 0.3534388206875574.exe
Рамка пропала.
Но курсор все так же в области рамки.
Дальше я снял еще пару процессов, в том числе и :
taskkill /F /IM java.exe
Закрыл консоль (cmd).
Все встало на свои места.
Дальше стандартно. Сканер + антивирус.
Как ни странно антивирус (Microsoft Security Essentials) увидел эту «заразу» :


Но вот в чем вопрос : Почему он не пресек это на этапе загрузки ?
Дальше сканер :

Все. Очищаем остатки — перезагружаемся.
А все могло быть намного хуже. Например, если сразу перезагрузить компьютер — то вместо рабочего стола только рамка. Тогда только LiveCD и поиск тела и остатков вируса.
Мораль : не паникуйте раньше времени — иногда вирус можно убрать даже без помощи антивируса.

 

Как то я упустил эту тему.

Всегда думал , что описал ее, — ан нет.

Восполним этот пробел.

Причины пропадания языковой панели — достаточно большое количество.

От настроек системы и до действия компьютерных вирусов.

Что же говорит нам интернет-сообщество по этому поводу ?

Большинство людей советуют просто установить PuntoSwitcher.

Скажу сразу — выход неочевиден — да и использование этой программы не всем подходит и не всем удобно. Мне , например, — нет.

Переходим от теории к практике.

Способ 1 . Простой.

Щелкните правой кнопкой мыши на свободном участке панели задач, (это внизу экрана), выберите Панели инструментов и поставьте галочку у пункта — Языковая Панель.

Способ 2. Проверяем автозагрузку.

При помощи утилиты msconfig (пуск->выполнить->msconfig) проверяем запущен ли файл ctfmon.

Если галочка снята — ставим ее.

Можно еще воспользоваться Run.reg -файлом (сделает тоже самое. Правой кнопкой по ссылке — выберите сохранить как).

Способ 3. Проверяем на оригинальность.

Так как файл ctfmon.exe — очень часто подменяется вирусами и удаляется антивирусами :) (в основном вирусом Trojan.MulDrop1.3316). Проверим есть ли он в системе. (например поиском )

Если его нет или Вы сомневаетесь в его подлинности — вы можете скачать его у меня тут.

И заменить стандартный этим файлом (файл взят из дистрибутива с 3 СервисПаком).

Так же проверьте (способ 2) будет ли он запущен при запуске.

Еще один вариант восстановить этот файл — с оригинального компакт диска.

Для этого наберите в пуск-выполнить:

sfc /scannow

Для этого должен быть оригинальный компакт-диск с установкой Windows и соответственно запущеной службой Защиты файлов Windows.

Способ 4. Предложен на форуме ru-board.

1. Если установлен Office 2003 проверить установлен ли компонент «Альтернативный ввод данных». Если установлен — удалить! (Общие компоненты)
2. Далее деактивировать вручную «Дополнительные текстовые службы»:
а. Панель управления->Язык и региональные стандарты->Языки(галочек там быть не должно)->Подробнее->Дополнительно — убрать ВСЕ галочки!
б. Вернуться в диалог Параметры (который появляется после нажатия Подробнее) и Удалить все языки кроме английского.
в. Удалить вручную службы. Открыть Пуск->Выполнить->
Regsvr32.exe /u msimtf.dll
Regsvr32.exe /u Msctf.dll
3. Перезагрузиться
4. Затем включить индикатор.
Панель управления->Язык и региональные стандарты->Языки(галочек там быть не должно)->Подробнее
Добавить Русский и настроить переключатель как обычно.

Дополнительный заработок.Блог о заработке в интернете. Обзоры Партнерских программ с оплатой за клики, действия, показы и продажи
 

Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian.

Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe.

Это якобы игрушка.

На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch.

Будьте аккуратны и не принимайте файлы от незнакомых (а от знакомых обязательно проверяйте антивирусом).

После запуска этого файла, доступ к учетной записи ICQ блокируется, а теперь с Вашего номера пойдет рассылка этого файла по всему Вашему списку контактов.

Пароль к учетной записи так же придется восстанавливать через систему утерянных паролей.