Вируснячок задолбал
заблокировать на запись то место, где фон рабочего стола устанавливается (по-моему, ит в реестре)
авиру скачай и в сейфмоде просканься
она с этой гадостью справляться умеет, недавно у знакомой ноут лечил от этого вирусняка
тока как закладки восстановить - хз, че-то в реестре наверное ковырять надо, я не стал разбираться.
она с этой гадостью справляться умеет, недавно у знакомой ноут лечил от этого вирусняка
тока как закладки восстановить - хз, че-то в реестре наверное ковырять надо, я не стал разбираться.
Вообще здесь вроде определяется картинка:
HKEY_USERS\S-1-5-21-2057548629-2886100365-3817365835-1014\Control Panel\Desktop\Wallpaper
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper
Можно посмотреть откуда конвертит:
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper
то есть вирь попросту запускает ключ с названием другой картинки.
Надо просто посмотреть откуда берется картинка - что следует из последнего ключа.
Кроме того, попробуй поискать картинку на компе по точному размеру файла
C:\Documents and Settings\anton\Local Settings\Application Data\Microsoft\Wallpaper.bmp
и удалить. Потом посмотреть что будет ругаться. А так, конечно, autoruns тебе в руки и вперед искать левые процессы - с этого все начинается.
HKEY_USERS\S-1-5-21-2057548629-2886100365-3817365835-1014\Control Panel\Desktop\Wallpaper
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper
Можно посмотреть откуда конвертит:
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper
то есть вирь попросту запускает ключ с названием другой картинки.
Надо просто посмотреть откуда берется картинка - что следует из последнего ключа.
Кроме того, попробуй поискать картинку на компе по точному размеру файла
C:\Documents and Settings\anton\Local Settings\Application Data\Microsoft\Wallpaper.bmp
и удалить. Потом посмотреть что будет ругаться. А так, конечно, autoruns тебе в руки и вперед искать левые процессы - с этого все начинается.
autoruns тебе в руки и вперед искать левые процессыВрятли он постоянно висит - гадит при логине и выключается.
Картинку стола можно поменять через контекстное меню картинки "сделать рисунком рабочего стола", но там все плиткой делается. Авира это что (как по англицки писать)?
попробуй AVZ - чудное поделие
ты пробовал картинку-то искать как я сказал?
ща не могу, комп не мой
Оставить комментарий
nik93
Вирус проявляется вот такэто не окно, а рисунок рабочего стола, появляется через несколько секунд после логина.
Панелька параметров видео выглядит так
Т.е. ричунок рабочего стола хрен поменяешь.
Бут сканирование AVASTом много чего нашло, но от проблемы не избавило. После логина он всеравно обнаруживает какие-то непонятное скрипты Malware и опять нормальный рабочий стол изменяется на такой как на картинке.
Чем еще можно комп хорошо почистить от этой гадости или уже все потеряно?