Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Новый вирус на рабочем столе "рада: 28 (http://forum.oszone.net/showthread.php?t=329383)

1qsx 28-08-2017 20:35 2761196
Новый вирус на рабочем столе "рада: 28
 
28.08.17 при включении компьютера (приблизительно в 08 часов 50 минут) на рабочем столе обнаружил огромную надпись - "рада: 28 Помогите пожалуйста избавиться от этого и какие могут быть последствия. Я в лёгкой панике.
http://skrinshoter.ru/s/280817/7fgb0j?a

Sandor 29-08-2017 10:44 2761258
Здравствуйте!

Стандартно изменить фон рабочего стола можете?

1qsx 29-08-2017 10:51 2761261
Сейчас попробую.

Да, всё получилось элементарно. Я хотел это проделать ранее, но решил оставить всё как есть до выяснения угрозы. Фон с "рада: 28 - остался в предлагаемых системой фонах.

Как убрать "рада: 28 из системы??? Какие угрозы?

Sandor 29-08-2017 11:07 2761268
Цитата:
Цитата 1qsx
Фон с "рада: 28 - остался в предлагаемых системой фонах. »
Щелкните на нем правой кнопкой и выберите "Удалить тему".

1qsx 29-08-2017 21:16 2761388
Этой гадости в темах нет. Она находится в фоне рабочего стола, а фон рабочего стола удалить правой кнопкой мыши не получается.

Sandor 29-08-2017 21:33 2761392
Персонализация - Фон рабочего стола, находите "эту гадость", правой кнопкой Свойства - посмотрите путь где лежит сам графический файл. Удалите его через Проводник.

regist 30-08-2017 09:45 2761441
А Pivot Pro Plugin - вам знакомо?

1qsx 31-08-2017 14:15 2761670
Sandor, http://skrinshoter.ru/s/310817/V6vR2L - По правой кнопке никакое меню не появляется.

regist, Не пользовался ни разу.

Цитата:
Цитата Sandor
Персонализация - Фон рабочего стола, находите "эту гадость", правой кнопкой Свойства - посмотрите путь где лежит сам графический файл. Удалите его через Проводник. »
http://skrinshoter.ru/s/310817/V6vR2L - По правой кнопке никакое меню не появляется.

Цитата:
Цитата regist
А Pivot Pro Plugin - вам знакомо? »
И что оно делает?

В папке Windows-Web-Wallpaper этой гадости нет.

regist, Это я с Вами на другом сайте общался?))) Извиняюсь, коли так. Удалить из фоновых рисунков эту "гадость" удалось через реестр. HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerWallpapers. Удалил все ключи BackgroundHistory. Но остался вопрос безопасности. Как убедиться, что этот вирус не оставил ещё чего - нибудь на компьютере? Может быть, это что - то новенькое и неизвестное? Спасибо.

Sandor 01-09-2017 08:32 2761794
Цитата:
Цитата 1qsx
этот вирус не оставил ещё чего - нибудь на компьютере? »
В предоставленных Вами логах нет ничего подозрительного (вирусоподобного)

Цитата:
Цитата 1qsx
остался вопрос безопасности »
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor 05-09-2017 08:08 2762709
По совету mwz - почитайте про похожий случай.

Sandor 05-09-2017 13:20 2762770
+
Для очистки мусора:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    Task: {842E0F27-D991-4233-8999-6899FB7D00CD} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

1qsx 05-09-2017 16:37 2762832
Прикрепляю файл.

Sandor 05-09-2017 16:41 2762834
Comodo по-прежнему виден. Пройдитесь еще раз соответствующей утилитой: https://safezone.cc/threads/chistka-...antivirusa.58/

Затем выполните скрипт из предыдущего сообщения.

1qsx 05-09-2017 17:42 2762851
Новый файл.

1qsx 05-09-2017 17:49 2762852
Можно приступать к FRST (FRST64)?

1qsx 05-09-2017 18:03 2762856
Fixlog

Ну никак не могу без ошибок файлы прикреплять. Туплю. И теперь не знаю какой удалить.

Цитата:
Цитата Sandor
По совету mwz »
Гостей у меня не было, но постоянно присутствовал в одной онлайн игре. Если и мог где-то подхватить, то с большей вероятностью в ней. Можно ли как-то узнать подробности? Если присмотреться, то можно рассмотреть в фоновом рисунке символику соседнего государства. Спасибо.


Время: 11:12.

Время: 11:12.
© OSzone.net 2001-