Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

ДЕЖАВЮ: рабочий стол: на синем фоне "Warning! Spyware ..."

Enot-28

От Enot-28
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Enot-28 Новичок

Enot-28

Опубликовано
Опубликовано

Уважаемые обитатели: модераторы, участники и гости!

 

Прошу прощения за повтор. 14 июля я уже обращался на этот форум за помощью по тому же поводу.

Но злыдня снова загрузилась в мой компьютер, пока я был в отпуске.

Мой брат принудительно установил прежний фон рабочего стола, но это не значит, что компьютер полностью здоров.

Симптомы (были, как говорит брат) прежние: на синем фоне рабочего стола вся та же надпись: : на синем фоне "Warning! Spyware detected on your computer..."

Без долгих предисловий в соответствии с правилами форума выкладываю файлы...

 

Заранее благодарю за помощь тех, кто сможет мне помочь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
end.

 

Сообщите результат...

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
umonit.exe

http://www.processlibrary.com/directory/files/umonit/22038/

kpdrv4xp.exe

http://www.processlibrary.com/directory/fi...kpdrv4xp/77172/

GEARAspiWDM.sys

Прогуглил, и в общих чертах - связан с сд/двдромами и записью на диски.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)
Эти файлы AVZ знает,там написано что это такое

Понятно :)

JIABP, мало ли что :cool2: За ссылки спасибо, в "репу" тебе за это "+")

 

В логах чисто, я подтверждаю.

MiStr - жулик :D Я тож хочу курс пройти)))

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Enot-28 Новичок

Enot-28

Опубликовано
  • Автор
Опубликовано
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
end.

 

Сообщите результат...

 

Здравствуйте, Гриша,

 

я выполнил присланный Вами скрипт. В моём профиле на компьютере, вроде бы, всё теперь нормально. А вот когда входишь в профиль брата, там у него в свойствах экрана по-прежнему три вкладки вместо пяти. Значит, какая-то зараза там по-прежнему грузится.

 

Прилагаю традиционные три файла на этот раз выполненные из профиля брата. Может, там есть что-то новое?

 

Помогите... А?

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

Выполните под учеткой брата:

 

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr');
ExecuteSysClean;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

 

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
Enot-28 Новичок

Enot-28

Опубликовано
  • Автор
Опубликовано
Выполните под учеткой брата:

 

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr');
ExecuteSysClean;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

 

Сообщите результат.

 

Спасибо, Гриша!

 

Теперь компьютер полностью здоров, под учёткой брата - тоже. Все вкладки опять видны.

Вопрос: а вкладку "восстановление системы" теперь можно включать? Ведь злыдне пипец ужо... :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • Остафьево
      Подключение рабочих станций к новому серверу администрирования
      От Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
×
×
  • Создать...