Перейти к содержанию

Не могу сменить обои рабочего стола

nicsmir

Автор nicsmir
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

nicsmir

nicsmir

Опубликовано
Опубликовано

Включаю компьютер. Вместо привычных обоев вижу красный текст на белом фоне. В тексте написано что я зафиксирован в посещении запрещенных сайтов и поэтому мои данные как нарушителя помещены в базу данных расположенную на сайте и далее адрес сайта. Из всей этой галиматьи я понял, что это работа вируса. Поставил на машину антивирус NOD32 и просканировал - в результате были обнаружены и удалены 1 троян и 1 вирус в 4-х файлах. Перезагрузился - обои с текстом остались. Нашел картинку с текстом в c:\windows\wc.bmp, удалил. Перезагрузился. Текст исчез, вместо обоев - цвет фона. Выбираю другие обои. Перезагружаюсь. Сначала появляются выбранные обои, ну а потом, если развернуть проводник на весь экран, они исчезают и остается только фон. В реестре путь

c:\windows\wc.bmp прописан в 2-х местах. Пытался его менять, но после перезагрузки он снова восстанавливается. Значит кто-то или что -то прописывает эти пути уже после загрузки нормальных обоев. Смена темы рабочего стола тоже не сохраняется. После перезагрузки в окне выбора тем стоит "Измененная тема". Я понимаю, что Вам нужны логи, но машина эта не под рукой. Может уже было что-то такое. Я искал но не нашел. Если кто встречал такое прошу дать ссылку.

 

P.S. NOD32 обнаружил autorun-вирус и какой-то Dropper-троян

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

С таким видом заражения встречаемся часто, но без логов АВЗ посоветовать ничего не смогу, т.к. явно активное заражение системы. Не спешите сделайте логи, тогда постараюсь Вам помочь.

Ссылка на комментарий
Поделиться на другие сайты
nicsmir

nicsmir

Опубликовано
  • Автор
Опубликовано
С таким видом заражения встречаемся часто, но без логов АВЗ посоветовать ничего не смогу, т.к. явно активное заражение системы. Не спешите сделайте логи, тогда постараюсь Вам помочь.

Спасибо! В выходные сделаю, раньше не смогу.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Богдан_1982
      Рабочий стол Виндовс 7,10 Не корректно упорядочивает ярлыки.
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • FunnyManNDS
      При включении компьютера фризит всё на рабочем столе. Нагрузка на процессор и видеокарту возрастает до ~ 40%
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • CredoLin
      Шифрование виртуалок и рабочих станций
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
×
×
  • Создать...