ДЕЖАВЮ: рабочий стол: на синем фоне "Warning! Spyware ..."

[Enot-28 0]

Уважаемые обитатели: модераторы, участники и гости!

 

Прошу прощения за повтор. 14 июля я уже обращался на этот форум за помощью по тому же поводу.

Но злыдня снова загрузилась в мой компьютер, пока я был в отпуске.

Мой брат принудительно установил прежний фон рабочего стола, но это не значит, что компьютер полностью здоров.

Симптомы (были, как говорит брат) прежние: на синем фоне рабочего стола вся та же надпись: : на синем фоне "Warning! Spyware detected on your computer..."

Без долгих предисловий в соответствии с правилами форума выкладываю файлы...

 

Заранее благодарю за помощь тех, кто сможет мне помочь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[Евгений Малинин 175]

Ничего подозрительного не заметил... Может кто-нибудь и увидет что-то...

[Falcon 169]

Явного ничего не видно, но это мне не нравится:

c:\windows\system32\umonit.exe

c:\progra~1\kemailkb\kpdrv4xp.exe

C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys

[Гриша 24]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
end.

 

Сообщите результат...

[JIABP 222]

umonit.exe

http://www.processlibrary.com/directory/files/umonit/22038/

kpdrv4xp.exe

http://www.processlibrary.com/directory/fi...kpdrv4xp/77172/

GEARAspiWDM.sys

Прогуглил, и в общих чертах - связан с сд/двдромами и записью на диски.

[Гриша 24]

Эти файлы AVZ знает,там написано что это такое

[MiStr 1 602]

В логах чисто, я подтверждаю.

[Falcon 169]

Эти файлы AVZ знает,там написано что это такое

Понятно

JIABP, мало ли что За ссылки спасибо, в "репу" тебе за это "+")

 

В логах чисто, я подтверждаю.

MiStr - жулик Я тож хочу курс пройти)))

Изменено 6 сентября, 2008 пользователем Falcon

[vidocq89 27]

этот курс мы все давно еще в первом классе прошли - этот урок назывался "Чтение"

[Enot-28 0]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
end.

 

Сообщите результат...

 

Здравствуйте, Гриша,

 

я выполнил присланный Вами скрипт. В моём профиле на компьютере, вроде бы, всё теперь нормально. А вот когда входишь в профиль брата, там у него в свойствах экрана по-прежнему три вкладки вместо пяти. Значит, какая-то зараза там по-прежнему грузится.

 

Прилагаю традиционные три файла на этот раз выполненные из профиля брата. Может, там есть что-то новое?

 

Помогите... А?

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Гриша 24]

Выполните под учеткой брата:

 

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr');
ExecuteSysClean;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

 

Сообщите результат.

[Enot-28 0]

Выполните под учеткой брата:

 

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphccvdj0etje.scr');
ExecuteSysClean;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

 

Сообщите результат.

 

Спасибо, Гриша!

 

Теперь компьютер полностью здоров, под учёткой брата - тоже. Все вкладки опять видны.

Вопрос: а вкладку "восстановление системы" теперь можно включать? Ведь злыдне пипец ужо...

[Гриша 24]

Можно...