Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 18.08.2008, 17:35   #1 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию На Рабочем столе висит - Warning! Spyware detected on your computer!

Люди, помогите, пожалуйста! Комп словил вирус, в связи с чем на раб. столе мёртво повесилось окно "Warning! Spyware detected on your computer! ". Дальше названия этих spyware: Win32/Adware Virtumonde и Win32/PrivacyRemover.M64
Рабочий стол побелел, в свойствах экрана исчезли вкладки "Рабочий стол" и "Заставка". Устанавливаю ему обойчики - держатся, но стоит перезагрузить комп, всё возвращатся взад-обратно.
Голимый доктор Вэб сказал, что всё исцелил. В чём же дело? Подскажите, кто знает. Плиииииз!
pponina вне форума   Ответить с цитированием

Старый 18.08.2008, 17:35
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Схожие по содержанию темы помогут вам разобраться в проблеме

Непонятное с ярлыками на рабочем столе
Окна программ на рабочем столе
Warning: Your Computer CPU Fan Fail or speed too low
Два окна на рабочем столе

Старый 18.08.2008, 17:43   #2 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 13,034
Записей в дневнике: 47
Сказал(а) спасибо: 86
Поблагодарили 108 раз(а) в 39 сообщениях
Репутация: 40907
По умолчанию

Скачайте CureIT http://freedrweb.ru и проверяйтесь в безопасном режиме, затем проверьте автозагрузку. Перед проверкой отключите автоматическое восстановление на всех дисках.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 18.08.2008, 17:53   #3 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от AlexZir
Скачайте CureIT http://freedrweb.ru и проверяйтесь в безопасном режиме, затем проверьте автозагрузку. Перед проверкой отключите автоматическое восстановление на всех дисках.
Спасибо! Сейчас попробую.
pponina вне форума   Ответить с цитированием
Старый 18.08.2008, 19:55   #4 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от AlexZir
Скачайте CureIT http://freedrweb.ru и проверяйтесь в безопасном режиме, затем проверьте автозагрузку. Перед проверкой отключите автоматическое восстановление на всех дисках.
Всё сделала, как Вы сказали: доктор Вэб уверил, что вирусов нет и тут же вывел подряд 2 сообщения, что обнаружил вирус и исцелил его. Все вирусы локализуются на диске С/windows/system32/drivers За минуту до этого я специально проверила эту папку - сказал, всё чисто.

Обнаружила ещё, что не работает Восстановление системы - в календаре просто не перейти ни на одну другую дату. Просто не знаю, что делать:(
pponina вне форума   Ответить с цитированием
Старый 18.08.2008, 21:38   #5 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,607
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

pponina, вирус залетевший в Вашу машину просто снес все контрольные точки восстановления. Если надпись на рабочем столе таки висит до сих пор, Пуск - поиск - введите scr (это расширение файлов - скринсейверов). В результатах поиска удалите подозрительный. Чтобы появились исчезнувшие вкладки, зайдите в редактор реестра (Win+R - regedit), там найдите ветку: \Software\Microsoft\Windows\CurrentVersion\Policie s\System. Значение "NoDispScrSavPage" установить в 0. Все должно появиться.
Артём вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 18.08.2008, 23:25   #6 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Артём
pponina, вирус залетевший в Вашу машину просто снес все контрольные точки восстановления. Если надпись на рабочем столе таки висит до сих пор, Пуск - поиск - введите scr (это расширение файлов - скринсейверов). В результатах поиска удалите подозрительный. Чтобы появились исчезнувшие вкладки, зайдите в редактор реестра (Win+R - regedit), там найдите ветку: \Software\Microsoft\Windows\CurrentVersion\Policie s\System. Значение "NoDispScrSavPage" установить в 0. Все должно появиться.
Спасибо огромное! Сейчас сделаю. Но как распознать подозрительный файл? И ещё: доктор Вэб при каждом заходе на главную страницу Яндекса говорит, что обнаружил и исцелил заражённый вирусом файл. ВСЕ больные файлы "сидят" в папке drivers на диске С. Тут же делаю сканирование - ЧИСТО! Стоит выйти-войти в сеть - тут же снова вирус. Не знаете, что бы это значило?
pponina вне форума   Ответить с цитированием
Старый 18.08.2008, 23:37   #7 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Артём
pponina, вирус залетевший в Вашу машину просто снес все контрольные точки восстановления. Если надпись на рабочем столе таки висит до сих пор, Пуск - поиск - введите scr (это расширение файлов - скринсейверов). В результатах поиска удалите подозрительный. Чтобы появились исчезнувшие вкладки, зайдите в редактор реестра (Win+R - regedit), там найдите ветку: \Software\Microsoft\Windows\CurrentVersion\Policie s\System. Значение "NoDispScrSavPage" установить в 0. Все должно появиться.
У меня в этой ветке нет Policies - только Deployment, Explorer и SharedDlls. Может, где в другом месте?
pponina вне форума   Ответить с цитированием
Старый 18.08.2008, 23:53   #8 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,607
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

pponina, ищите в разделах реестра HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE, должна быть эта ветка.
Цитата:
Сообщение от pponina
Стоит выйти-войти в сеть - тут же снова вирус. Не знаете, что бы это значило?
это может значить, что вирус сам себя копирует - хитрый гад. Исключить эту возможность можно "полечившись" антивирусником в безопасном режиме (F8). Кроме того, обратите внимание в настройках антивиря на папку-карантин,
Цитата:
Сообщение от pponina
в папке drivers на диске С.
- какое-то подозрительное размещение избрано. После сканирования очистите карантин. Правильно задайте настройки Доктора Веба. Инфицированные лечить, а неизлечимые - удалять. Если не поможет, выбирайте только удалять. Пробуйте, удачи. :)
Артём вне форума   Ответить с цитированием
Старый 18.08.2008, 23:56   #9 (permalink)
pponina
Member
 
Регистрация: 31.01.2008
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Артём
pponina, ищите в разделах реестра HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE, должна быть эта ветка.
Цитата:
Сообщение от pponina
Стоит выйти-войти в сеть - тут же снова вирус. Не знаете, что бы это значило?
это может значить, что вирус сам себя копирует - хитрый гад. Исключить эту возможность можно "полечившись" антивирусником в безопасном режиме (F8). Кроме того, обратите внимание в настройках антивиря на папку-карантин,
Цитата:
Сообщение от pponina
в папке drivers на диске С.
- какое-то подозрительное размещение избрано. После сканирования очистите карантин. Правильно задайте настройки Доктора Веба. Инфицированные лечить, а неизлечимые - удалять. Если не поможет, выбирайте только удалять. Пробуйте, удачи. :)
Спасибо! :)
pponina вне форума   Ответить с цитированием
Старый 19.08.2008, 05:12   #10 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 13,034
Записей в дневнике: 47
Сказал(а) спасибо: 86
Поблагодарили 108 раз(а) в 39 сообщениях
Репутация: 40907
По умолчанию

Еще вариант:
Скачайте AVZ http://z-oleg.com, обновите базы и запустите. Перед началом сканирования включите расширенный мониторинг и установите драйвер защиты, потом сканируйте на максимальных настройках. После проверки и перезагрузки системы запустите снова и удалите драйвер защиты.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
avz

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:30.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.