Уважаемые коллеги после закрытия всех окон обнаружил на рабочем столе надпись "spyware detected on your computer Instal an antivirus or spyware remover to clean your computer" сразу же схватил касперский и нашел три трояна, удалил их вроде все нормально но надпись с экрана не исчезла.... В меню рабочего стола (если на него нажать правой кнопкой) исчезла графа рабочий стол, где была настройка обоев. На экране зависла эта картинка и все... Помогите пожалуйста.
Spyware (в узком смысле), т.е. шпионское программное обеспечение
Несанкционированно применяемое программное обеспечение для отслеживания (мониторинга) действий пользователя:
несанкционированно применяемые мониторинговый программный продукт (англ. Tracking Software) [6] ;
несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера.(англ. Keyloggers)[7] ;
несанкционированно применяемые программные продукты, предназначенные для контроля скриншотов экрана монитора компьютера.(англ. Screen Scraper) [8]
Добавлено спустя 1 минуту 23 секунды:
проще говоря вы с сайта чуть не подцепили червя, который бы открыл на вашем компе доступ для сети или сделал из вашего компа зомби ..............
Посмотри в реестре, в ветке:
HKCU-Software-Microsoft-Windows-CurrentVersion-Policies-SystemSetValue
строку:
"NoDispBackgroundPage"=dword:00000000 (1)
И исправь (1) на (0)
Если строки нет, впиши самостоятельно.
(На всякий случай: нажать-Пуск-Выполнить, вписать-regedit, нажать-OK)
А штука эта не иначе как с порнушного сайта ?
ЗЫ: К модераторам - почему то слэши не прописываются!?
проще говоря вы с сайта чуть не подцепили червя, который бы открыл на вашем компе доступ для сети или сделал из вашего компа зомби ..............
К сожалению, не "чуть", а именно подцепили червя, и данное сообщение и есть побочный продукт его деятельности.
Hoax.Win32.Renos.a-b
Rootkit: Нет
Видимые проявления: Изменяются обои рабочего стола
Блокируется меню настройки рабочего стола
Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат.
В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск.
После этого Hoax.Win32.Renos.a портит обои на рабочем столе, подменяя их картинкой с текстом:
"Windows Error. System has detected spyware activity. Some system functions are blocked out. Windows recommends you to clean your PC with a spyware removal tool. This has to be done as soon as possible to prevent loss of data.",
после чего делает недоступным меню смены обоев. Подмена обоев достаточна оригинальна - это собственно не обои, а HTML файл с именем desktop.html, помещаемый в папку Windows и прописанный в реестре в настройках рабочего стола (PoliciesSystemWallpaper). Этот файл детектируется как Trojan-Clicker.Win32.Spywad.b, и содержит скрипты для подавления типичного для HTML меню и мигания надписью.
Программа SpywareNo, в свою очередь, показывает в трее иконку, при наведении на которую выдается сообщение "No protection" с указанием в скобках, что это черезвычайно опасно.
Щелчок по оконке открывает окно SpywareNo, в котором видны результаты сканирования - на эталонной лицензионной XP он нашел 15 троянов (несколько кейлоггеров, пару дропперов, флудеров, ...) - против всех пометка о том, что есть огромный риск от их наличия на ПК. Правда, есть тонкость - он не показывает путь и имена найденных файлов. Для лечения необходим лицензионный ключ - годичная лицензия стоит 38 евро.... При получении бесплатного ключа на три дня данная программа вылечивает выдуманные ей вирусы и устраняет подмену картинки рабочего стола, создавая видимость лечения. Программа SpywareNo.exe детектируется KAV как Hoax.Win32.Renos.b
Рекомендации по лечению:
1. Удалить с диска winlogon.exe и созданные им файлы
2. Сбросить настройки рабочего стола (AVZ/Восстановление системы)
Для восстановления системы воспользуйтесь указанной выше утилитой AVZ
Весёлый червь. Обычно они молча вешаются.
Как вариант - можно взять DrWeb CureIt. Одноразовый (необновляемый) бесплатный антивирусный сканер.
Но сканит вполне неплохо. Особенно если с CD чистого загружаться.
Спасибо огромное за помощь вроде избавился, по крайней мере рабочий стол исправился.... Похоже вирус попал с флэшки которую я имел неосторожность воткнуть в компьютер класного руководителя в школе....
Тоже подхватил эту ерунду! Вроде бы всё вылечил, но осталась парочка не приятных вещей после него.
Даже не смотря на то, что я ставлю галочку "Автоматически входить при посещении" Посто янно выкидывает, например, на этом форуме нужно заново входить каждые пол часа
Перестал писатся формат файла в названии, не то что бы проблемка, но мне непривычно
Тоже подхватил эту ерунду! Вроде бы всё вылечил, но осталась парочка не приятных вещей после него.
Даже не смотря на то, что я ставлю галочку "Автоматически входить при посещении" Посто янно выкидывает, например, на этом форуме нужно заново входить каждые пол часа
Ну попробуйте почистить "coocies". Может помочь.
Timyp писал(а):
Перестал писатся формат файла в названии, не то что бы проблемка, но мне непривычно
В смысле ? Расширение ? Типа abc.jpg ? А теперь только abc ?
Это в настройках глянуть надо. В ХР в прободнике в меню идем в Сервис/свойства папки, там вкладка вид, параметр "Скрывать расширения для зарегистрированных типов файлов".
Если галочка стоит - убираем, жмем "ОК".
Тоже подхватил эту ерунду! Вроде бы всё вылечил, но осталась парочка не приятных вещей после него.
Даже не смотря на то, что я ставлю галочку "Автоматически входить при посещении" Посто янно выкидывает, например, на этом форуме нужно заново входить каждые пол часа
Ну попробуйте почистить "coocies". Может помочь.
Спасибо! Помогло!
Pavelat писал(а):
Timyp писал(а):
Перестал писатся формат файла в названии, не то что бы проблемка, но мне непривычно
В смысле ? Расширение ? Типа abc.jpg ? А теперь только abc ?
Это в настройках глянуть надо. В ХР в прободнике в меню идем в Сервис/свойства папки, там вкладка вид, параметр "Скрывать расширения для зарегистрированных типов файлов".
Если галочка стоит - убираем, жмем "ОК".
Не поверите! Меню пропало!
Pavelat писал(а):
Если что-то другое - пишите подробнее
Ешё заметил, не могу зайти в настройки брандмаузера. Пишет: "Впоследствии неопределённой ошибки не удаётся отобразить настройки брандмаузера Виндовс"
Упс ... Не повезло. Либо долго разбиратся, рыть политики безопасности, права и т.д., либо пробовать откат к точке восстановления до вируса (если есть такая), либо переустанавливать систему. Для начала - восстановлением. При установке инсталлятор находит старую, предлагает восстановить - соглашаемся. Хм. Можно попробовать сервис-пак накатить. Для ХР третий. Для висты - первый. Это если не стоят. Но маловероятно.
Добавлено спустя 1 минуту 14 секунд:
Можно еще раз проверить другим антивирусом. Бывает всякое.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
Наблюдаемые темы
FAQ
Поиск
Пользователи
Награды
Избранное
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
В меню рабочего стола (если на него нажать правой кнопкой) исчезла графа рабочий стол, где была настройка обоев. На экране зависла эта картинка и все... Помогите пожалуйста. 
?
Похоже вирус попал с флэшки которую я имел неосторожность воткнуть в компьютер класного руководителя в школе.... 
