[ok] Началось позавчера, когда вдруг фон рабочего стола заменился с картинки на синий фон с желто-белой надписью на ...

среда, 20 августа 2008

20:25

все записи пользователя в сообществе Fay [deleted]

[ok]

Началось позавчера, когда вдруг фон рабочего стола заменился с картинки на синий фон с желто-белой надписью на английском, мол, компьютер заражен, воспользуйтесь антивирусом (ну примерно так). Компьютер действительно больше месяца был без антивируса, поэтому не удивительно. Я тут же установил антивирь, вычистил всё, но надпись не убралась, зато добавился новый глюк:

когда когда комп долго стоит без движения вместо заставки ожидания появляется вот это:

некоторое время оно висит, потом идет заставка типа Виндус загружается (но сам компьютер не перезагружается, и если нажать на любую клавишу работа возвращается в нормальный режим), потом опять эта надпись.

И недавно заметил что в свойствах экрана исчезли вкладочки:

Что делать?

@темы: Вирусы spyware и adware

URL

Комментарии

20.08.2008 в 21:01

--==SS==--

Sanctus Satanas

Разобраться с вирусами и переустановить систему. Можно наоборот.

Ещё как вариант попробовать восстановление из какой-нибудь контрольной точки.

URL

20.08.2008 в 21:46

Tracy Stanton

☭ Made in USSR ☭

--==SS==--, зачем же так сразу )) мы этот вирусочек, родненький, знаем, уже не один десяток машин у нас от него пострадал на работе...
Fye D. Flowright, скачайте avz, файл >> восстановление системы >> восстановление настроек работего стола. а ещё "сервис >> менеджер автозапуска" скриншот посмотреть бы ))

зы: кстати, Касперский с последними базами этот вирус не видит.

URL

20.08.2008 в 21:56

Сновидение

Храбрец - не тот, кто не ведает страха, а тот, кто осознает, что страх - это не самое главное...

Kavaska а что посоветуете? была такая проблема, я просто все снесла, но на будущее хотелось бы знать как можно без этого обойтись

URL

20.08.2008 в 22:02

Tracy Stanton

☭ Made in USSR ☭

Сновидение, я сейчас точно не вспомню имена файлов-вирусов. завтра на работе гляну, отпишусь. вообще же, мы от данного вируса избавляемся исключительно вручную. как предовратить заражение компьютера - без понятия, если саппорт Лабаратории Касперского что-нибудь нам ответит, я дам знать ))

URL

20.08.2008 в 22:14

-=wave=-

carpe diem

Аваст эту красоту называет VBS: Malware-gen и WIN32: Trojan-gen.

Тоже чистил вручную...
Тоже нипонял откуда выскачело...

URL

20.08.2008 в 22:15

Fay [deleted]

Fye D. Flowright, скачайте avz, файл >> восстановление системы >> восстановление настроек работего стола. а ещё "сервис >> менеджер автозапуска" скриншот посмотреть бы ))
спасибо, прибавилась только одна вкладка "Рабочий стол".

а ещё "сервис >> менеджер автозапуска" скриншот посмотреть бы ))
где это искать?

, я сейчас точно не вспомню имена файлов-вирусов. завтра на работе гляну, отпишусь. вообще же, мы от данного вируса избавляемся исключительно вручную.
отпишитесь пожалуйста

URL

20.08.2008 в 22:23

--==SS==--

Sanctus Satanas

Kavaska
Ну... Ко мне обычно только очень хитрые вирусы попадают. И то редко. ^_^ А когда порушено всего в реестре — без бутылки не разберёшься. ^_^

URL

20.08.2008 в 23:38

Enkryptor

это вирус, я такое видел два раза. Является причиной подмены скринсейвера и фона. зачем - сложно сказать. Удаляется с помощью cureit и/или Аваста в режиме проверки при загрузке

URL

20.08.2008 в 23:56

Tracy Stanton

☭ Made in USSR ☭

Enkryptor, у меня cureit'ом не убирался, странно.
Fye D. Flowright а ещё "сервис >> менеджер автозапуска" скриншот посмотреть бы ))
где это искать?
тоже из avz. просто хочется поглядеть, может, вирус не один был, а с компанией...

URL

21.08.2008 в 01:58

Таз

Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"

месяц жил с вокзальной проституткой, не предохранялся, потом решил надеть презерватив, но член почему-то посинел и начал корчиться, а ещё заметил что исчезли яички/
Что делать?

URL

21.08.2008 в 09:51

Enkryptor

ну не скажи, я вот лет пять уже наверно антивирусами не пользуюсь - дык вирус был только однажды, и тот сразу увидел и удалил :nope:

(вышеописанный случай был не у меня, а у подведомственного пользователя)

URL

21.08.2008 в 14:24

Tracy Stanton

☭ Made in USSR ☭

Fye D. Flowright, по поводу вкладок в свойствах экрана, пока новой заражённой машины мне не попалось, пришлось гуглить:
Нажимаешь Windows + R и вводишь "RegEdit" (без ковычек).

Темы

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoThemesTab - 1 отключена, 0 включена.

Рабочий стол

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispBackgroundPage - 1 отключена, 0 включена.

Заставка

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispScrSavPage - 1 отключена, 0 включена.

Оформление

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispAppearancePage - 1 отключена, 0 включена.

Параметры

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispSettingsPage - 1 отключена, 0 включена.

PS: параметры типа DWORD

в принципе, эти параметры можно вообще удалить - по умолчанию, в чистом реестре они отстутствуют.
и - да, всё ещё хотелось бы посмотреть на список автозагрузки.

URL

21.08.2008 в 15:00

Enkryptor

или можно нового юзера завести

URL

21.08.2008 в 20:07

Fay [deleted]

и - да, всё ещё хотелось бы посмотреть на список автозагрузки.
он очень большой
s56.radikal.ru/i153/0808/d3/dae09078c462.gif
s60.radikal.ru/i170/0808/80/b2b66ab6165c.gif
s60.radikal.ru/i170/0808/80/b2b66ab6165c.gif

URL

21.08.2008 в 20:34

Tracy Stanton

☭ Made in USSR ☭

Fye D. Flowright, отмеченные пункты удалить из автозагрузки (см. мой скриншот), также загрузитесь в безопасном режиме и найдите в папке C:\Windows\system32 этот файл, файл с таким же названием, но расширением .bmp и файл .exe с названием похожим (первой буквой-двумя отличается) - они в этой папке будут одними из последних по дате - если они ещё там, их надо удалить вручную. В свойствах папки должно быть включено отображение скрытых и системных файлов.

URL

22.08.2008 в 13:07

Таз

Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"

Enkryptor хахах =)))) ну ок, с кучей трояной, червей и мейлвеар. так лучше сказал? =))
а они 100%, палюбому есть.
а если сидишь под админским аккаунтмо - просто 100% шняги куча.
и ещё. не верю что венда 5 лет без переустановки и глюков прожила =)

URL

22.08.2008 в 13:53

Enkryptor

они 100%, палюбому есть.
а если сидишь под админским аккаунтмо - просто 100% шняги куча

сижу под админским аккаунтом, "шняги" нет вообще

не верю что венда 5 лет без переустановки и глюков прожила

я и не говорил, что речь об одном и том же компе и одной и той же ОС. Но раз уж зашёл разговор - не знаю насчёт пяти, но на одном компе четыре года "венда" у меня жила точно, потом я там поменял материнку и харды, пришлось заново ставить

дистр "портится" не от времени, а от некорректного с ним обращения (кстати это не только к "венде" относится)

URL

23.08.2008 в 00:10

--==SS==--

Sanctus Satanas

Таз
На самом деле я понял. Вы ещё один линуксоид-холиварщик. У меня не то, что XP (пока что третий год пошёл всего), а Windows 98 на старом третьем пеньке жила примерно с 2001 до 2007 года. Или чуть меньше, но переустановок не было точно, а машина с 2005 работала 24/7. Надо просто уметь решать несерьёзные проблемы и не допускать серьёзных (тем более, что на самом деле почти все проблемы от своих же кривых рук или установки кривого софта). Вирусы и прочая «шняга» дольше нескольких часов никогда не выживала, если и попадалась. ;-)

URL

24.08.2008 в 00:31

Таз

Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"

--==SS==-- вопрос даже борльше не в хуливаре, а в том скока живет ось на компе (внимание) у рядового пользователя.
у меня у знакомых у которых маки траблов не с железом не с осью не было вапще, при том что их человек 15 ) я не говрю что прблем нет - просто насколько зрела операционка для юзверя.
в данном случае - не зрела совсем.
даже от банальной вириусни без антивируса не прожить и 15ти минут.

URL

24.08.2008 в 00:51

Tracy Stanton

☭ Made in USSR ☭

Таз,вот только давайте без холивара, действительно. у меня дома на одной из машин 3 года жила 98-я и 6-й год живёт ХР - без антивируса. на работе антивирус только последние 4 месяца из 3-х лет, и то по необходимости (потестить надо было... кстати, ничего не нашлось). так что это вопрос ручек исключительно.
притом, от вышеупомянутого вируса, как я уже говорила, не все антивирусы спасают. и автор поста не спрашивал совета, прав ли он был, что антивирусную защиту не поставил - вопрос был о том, как от данной конкретной напасти избавиться. так что Вы глубоко не правы, я бы даже сказала - политически не правы. это всё равно, как к врачу прийти с болячкой, а он, вместо того, чтобы лекарство прописать, будет говорить, что ты дурак, ноги промочил. в конце концов, мы тут помогать сидим, а не нотации читать, или я не права? о__О

URL

24.08.2008 в 00:56

Таз

Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"

Kavaska глуповатое сравнение =)
сидеть под винем без антивиря - это всеранво нож себе в руку втыкать.
ну ок, я не прав что наезжаю, но блин, мне реально с трудом вериться что нету вирусов у тех ктот без антиврря сидит ) не верююю, что нету троянов ) ну невозможно это просто.

URL

24.08.2008 в 00:59

Tracy Stanton

☭ Made in USSR ☭

Таз, а я говорю, что возможно. и --==SS==-- говорит, что возможно. и что теперь? это всего лишь Ваш жизненный опыт и наш жизненный опыт, всем по жизни разное попадается. и, я повторяю, в конце концов, мы тут помогать сидим, а не нотации читать
хочу услышать от Fye D. Flowright, решилась ли проблема?
всем извиняюсь за оффтоп, если что.
по поводу глуповатых сравнений я бы поспорила, ибо я работаю в компьютерном отделе в больнице. аналогии налицо.

URL

24.08.2008 в 02:40

Таз

Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"

давайте сюда эти компы, ставьте на них свежий spybot и ad-aware, а так же ещё антивирь на выбор любой. если никто ничего не найдет - дам денег =)

URL

27.08.2008 в 05:57

--==SS==--

Sanctus Satanas

Таз
Использование фаерволла, отключение автозапуска со всех носителей, установка всех апдейтов, неиспользование Проводника, IE и OE — это примерно 99% гарантия того, что «враг не пройдёт». Кошелёк для WMZ сразу сказать? ;-)