Перейти к содержанию
Правила раздела

Последствия действия вируса Joke.Blusod

Bob Rowsky

Автор Bob Rowsky
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
Опубликовано

Предположительно после "работы" вируса Joke.Blusod (Norton AV) в свойствах экрана пропали 2 вкладки: "Рабочий стол" и "Заставка". Если логиниться в безопасном режиме: "Администратор" - то эти вкладки есть; "Своим логином" - тоже нет. Посоветуйте, как вернуть вкладки взад, как были.

Ссылка на комментарий
Поделиться на другие сайты
Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
  • Автор
Опубликовано
Bob Rowsky рецепт дала в этой теме.

 

[offtop]ё...тысячное сообщение :)[/offtop]

 

 

- ставим КАВ/КИС, обновляем

- запускаем полную проверку с максимальными настройками

- после проверки должно быть найдено не менее 4х зловредов(один из них - Downloader)

- создаём нового пользователя, переносим данные(для восстановления адекватного вида раб.стола)

 

всё.

 

 

После создания нового пользователя необходимо переустанавливать все программное обеспечение? Я правильно понял? :(

 

Мона, жду ответа :(

Ссылка на комментарий
Поделиться на другие сайты
Mona Sax Гигант мысли

Mona Sax

Опубликовано
Опубликовано
После создания нового пользователя необходимо переустанавливать все программное обеспечение?

зачем :( я же не систему предлагаю переустановить.

"мои документы" и прочие файлы данных - находятся в C:\Documents and Settings\[имя_прошлого_пользователя], надо скопировать "мои документы" "Application Data" в C:\Documents and Settings\[имя_нового_пользователя], только не забудь включить отображение скрытых папок

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
fernon Новичок

fernon

Опубликовано
Опубликовано (изменено)

все намного проще

 

в реестре исправить значения:

 

HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

NoDispAppearancePage:DWORD = 1

NoDispBackgroundPage:DWORD = 1

 

вместо еденичек поставить ноль

 

первая отвечает за изменение тем и оформление окон, а вторая за вкладку Рабочий стол

 

и не нужэно ничего переносить, удалять и тд и тп =)

Изменено пользователем fernon
Ссылка на комментарий
Поделиться на другие сайты
Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
  • Автор
Опубликовано
все намного проще

 

в реестре исправить значения:

 

HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

NoDispAppearancePage:DWORD = 1

NoDispBackgroundPage:DWORD = 1

 

вместо еденичек поставить ноль

 

первая отвечает за изменение тем и оформление окон, а вторая за вкладку Рабочий стол

 

и не нужэно ничего переносить, удалять и тд и тп =)

fernon, моя признательность не знает границ (в разумных пределах конечно) :idontno:

Ругаю себя, но не хватает времени изучить ОС Виндовс досконально

Но у меня по указанному Вами пути не нашлось ключа NoDispAppearancePage:DWORD = 1

Его создать или нет?

Также еще вопрос, по этому пути был ключ NoDispScrSavPage:DWORD = 1. На всякий случай я ему тоже ноль поставил. Я прав или нет?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • EvgeniyPoluchil
      tool.btcmine.2714, запрет на действия.
      Автор EvgeniyPoluchil
      Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 
      CollectionLog-2025.02.19-18.14.zip
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
×
×
  • Создать...