Вот такую пидорачу я недано подловил на каком-то сайте с варезником.
Собсно установка (походу какой-то пидорский php скрипт её внаглую скачивает и ставит):
Собсно последствия:
Мои действия:
Я Unlocker-ом удалил DLL-ку и сам EXE-шник.
Затем пришлось почистить реестр.
Всё что я сумел засечь:
C:\WINDOWS\system32\delplugin.exe
C:\WINDOWS\system32\plugshow.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall\plugshow
HKEY_LOCAL_MACHINE\Software\plugshow
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Management\ARPCache\plugshow
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Management\ARPCache\plugshow
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Management\ARPCache\plugshow
На данный момент проблемма устранена.
Устранена она была вышеописанными действиями.
Кто сталкивался с подобным, пишите.