Пропала половина значков из трея
В общем дело было так. Обнаружил у себя странный файл oreans32.sys. Узнал,что он принадлежит какой-то там Themida и нужен хз для чего. По идее он легальный,но может использоваться разными зловредами в силу его свойств. Ключ,относящийся к этой службе был создан ещё в августе,когда я установил игру Prey и когда не было инета. Она я так понял без этого файлика запускаться не будет. Онлайн сканирование провёл и половина антивирусников показала,что это руткит-агент. Зашёл в дисп. устройств,в скрытых,остановил его,откл. его автозагрузку.за одно то же самое сделал с опасными службами удалённого доступа (майкрософтовские,вроде бы messenger и remote acscess).раньше после избавления от вирусни (там пару троянцев-воров было в систем32 - самая распространённая сейчас у всех проблема) сканировал АВЗ и ещё разными. Ничего опасного не находили. Был интересный момент: при обнаружении в очередной раз уже известной атаки (что-то вроде MSSQL.intrussion.worm, читал, что вообще он впринципе не опаснен,влияет только на какое-то мелкософтовское приложение),но сообщение об атаке уже не ЗЕЛЁНОЕ как обычно (типа всё хорошо), а ЖЁЛТОЕ (почему??). И вот после перезагрузки обнаруживаю: первым в трее появляется каспер (раньше он был последним) и половины значков нет. Смотрю в полный отчет dll'ки от нвидиа были добавлены в слабые ограничения 2 часа назад (когда я отрубил oreans), типа обладает высоким рейтингом опасности или что-то вроде того. С чего это вдруг??? Переместил в доверенные. Вроде все проги в диспетчере работают,но в трее их нет. Правой кнопкой по панели пуск,свойства,'скрывать неиспользуемые значки' не выбрано у меня,но в св-вах перепутаны все иконки от этих значков (скажем вместо abbyy lingvo значок как у обычной папки,а у light alloy - от есета,который стоял полмесяца назад (и который мне кстати сказать вирусни тогда и напропускал),это всё вроде как кэш значков называется?. И когда навожу на что-либо на панели пуск, то пояснение появляется не ПЕРЕД, а ЗА ней. Как исправить? И кстати каспер завершает теперь после отключения oreans32 поиск руткитов за несколько минут,а до этого до нескольких часов доходило. Видать,что-то чувствовал. В общем помогите решить проблему. Только не надо предлагать откат на последнюю точку восст.(откат - не решение проблемы!!),логи (в которых всё норм) и т.д. Что можно потыкать,чтоб исправить (что отвечает за появление этих значков при загрузке?)? Могу сказать,что НИКАКИХ вредоносных файлов,служб на данный момент (кроме выключенного oreans32.sys) и каких-либо хвостов от давних вирусов НЕТ. Всё также потвикано и нет ничего потенциально опасного,через чё можно влезть (кроме NetBIOS, но без него модем не будет работать вроде бы). Базы постоянно обновляю. Реестр прошариваю от и до,всё перепроверяю,все файлы,все драйвера. Постоянно что-то гуглю. Последнее,что чистил - это hklm/software/microsoft, где были хвосты от вируса в виде параметров option_1, m1131, option_8, и т.д. - всё снёс,потому что этот ключ не должен по умолчанию содержать каких-либо параметров.
В общем дело было так. Обнаружил у себя странный файл oreans32.sys. Узнал,что он принадлежит какой-то там Themida и нужен хз для чего. По идее он легальный,но может использоваться разными зловредами в силу его свойств. Ключ,относящийся к этой службе был создан ещё в августе,когда я установил игру Prey и когда не было инета. Она я так понял без этого файлика запускаться не будет. Онлайн сканирование провёл и половина антивирусников показала,что это руткит-агент. Зашёл в дисп. устройств,в скрытых,остановил его,откл. его автозагрузку.за одно то же самое сделал с опасными службами удалённого доступа (майкрософтовские,вроде бы messenger и remote acscess).раньше после избавления от вирусни (там пару троянцев-воров было в систем32 - самая распространённая сейчас у всех проблема) сканировал АВЗ и ещё разными. Ничего опасного не находили. Был интересный момент: при обнаружении в очередной раз уже известной атаки (что-то вроде MSSQL.intrussion.worm, читал, что вообще он впринципе не опаснен,влияет только на какое-то мелкософтовское приложение),но сообщение об атаке уже не ЗЕЛЁНОЕ как обычно (типа всё хорошо), а ЖЁЛТОЕ (почему??). И вот после перезагрузки обнаруживаю: первым в трее появляется каспер (раньше он был последним) и половины значков нет. Смотрю в полный отчет dll'ки от нвидиа были добавлены в слабые ограничения 2 часа назад (когда я отрубил oreans), типа обладает высоким рейтингом опасности или что-то вроде того. С чего это вдруг??? Переместил в доверенные. Вроде все проги в диспетчере работают,но в трее их нет. Правой кнопкой по панели пуск,свойства,'скрывать неиспользуемые значки' не выбрано у меня,но в св-вах перепутаны все иконки от этих значков (скажем вместо abbyy lingvo значок как у обычной папки,а у light alloy - от есета,который стоял полмесяца назад (и который мне кстати сказать вирусни тогда и напропускал),это всё вроде как кэш значков называется?. И когда навожу на что-либо на панели пуск, то пояснение появляется не ПЕРЕД, а ЗА ней. Как исправить? И кстати каспер завершает теперь после отключения oreans32 поиск руткитов за несколько минут,а до этого до нескольких часов доходило. Видать,что-то чувствовал. В общем помогите решить проблему. Только не надо предлагать откат на последнюю точку восст.(откат - не решение проблемы!!),логи (в которых всё норм) и т.д. Что можно потыкать,чтоб исправить (что отвечает за появление этих значков при загрузке?)? Могу сказать,что НИКАКИХ вредоносных файлов,служб на данный момент (кроме выключенного oreans32.sys) и каких-либо хвостов от давних вирусов НЕТ. Всё также потвикано и нет ничего потенциально опасного,через чё можно влезть (кроме NetBIOS, но без него модем не будет работать вроде бы). Базы постоянно обновляю. Реестр прошариваю от и до,всё перепроверяю,все файлы,все драйвера. Постоянно что-то гуглю. Последнее,что чистил - это hklm/software/microsoft, где были хвосты от вируса в виде параметров option_1, m1131, option_8, и т.д. - всё снёс,потому что этот ключ не должен по умолчанию содержать каких-либо параметров.