Перейти к содержанию

Последствия действия вируса Joke.Blusod


Рекомендуемые сообщения

Предположительно после "работы" вируса Joke.Blusod (Norton AV) в свойствах экрана пропали 2 вкладки: "Рабочий стол" и "Заставка". Если логиниться в безопасном режиме: "Администратор" - то эти вкладки есть; "Своим логином" - тоже нет. Посоветуйте, как вернуть вкладки взад, как были.

Ссылка на комментарий
Поделиться на другие сайты

Bob Rowsky рецепт дала в этой теме.

 

[offtop]ё...тысячное сообщение :)[/offtop]

 

 

- ставим КАВ/КИС, обновляем

- запускаем полную проверку с максимальными настройками

- после проверки должно быть найдено не менее 4х зловредов(один из них - Downloader)

- создаём нового пользователя, переносим данные(для восстановления адекватного вида раб.стола)

 

всё.

 

 

После создания нового пользователя необходимо переустанавливать все программное обеспечение? Я правильно понял? :(

 

Мона, жду ответа :(

Ссылка на комментарий
Поделиться на другие сайты

После создания нового пользователя необходимо переустанавливать все программное обеспечение?

зачем :( я же не систему предлагаю переустановить.

"мои документы" и прочие файлы данных - находятся в C:\Documents and Settings\[имя_прошлого_пользователя], надо скопировать "мои документы" "Application Data" в C:\Documents and Settings\[имя_нового_пользователя], только не забудь включить отображение скрытых папок

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

все намного проще

 

в реестре исправить значения:

 

HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

NoDispAppearancePage:DWORD = 1

NoDispBackgroundPage:DWORD = 1

 

вместо еденичек поставить ноль

 

первая отвечает за изменение тем и оформление окон, а вторая за вкладку Рабочий стол

 

и не нужэно ничего переносить, удалять и тд и тп =)

Изменено пользователем fernon
Ссылка на комментарий
Поделиться на другие сайты

все намного проще

 

в реестре исправить значения:

 

HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

NoDispAppearancePage:DWORD = 1

NoDispBackgroundPage:DWORD = 1

 

вместо еденичек поставить ноль

 

первая отвечает за изменение тем и оформление окон, а вторая за вкладку Рабочий стол

 

и не нужэно ничего переносить, удалять и тд и тп =)

fernon, моя признательность не знает границ (в разумных пределах конечно) :idontno:

Ругаю себя, но не хватает времени изучить ОС Виндовс досконально

Но у меня по указанному Вами пути не нашлось ключа NoDispAppearancePage:DWORD = 1

Его создать или нет?

Также еще вопрос, по этому пути был ключ NoDispScrSavPage:DWORD = 1. На всякий случай я ему тоже ноль поставил. Я прав или нет?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • EvgeniyPoluchil
      Автор EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • Lionz
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
×
×
  • Создать...