ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Последствия вирусной атаки
На страницу
1, 2  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение26.09.2010 22:53  Последствия вирусной атаки Ответить с цитатой

Сборка X-Wind v2.4 . Установлена в августе 2009 года. Проблема собственно вот в чём. Словил вирус, отследил его через AVZ "C:\WINDOWS\TEMP\yupdate.exe-{7DA4ACEF-DDEA-477E-8786-64C61A8BF801}" и удалил его файл, почистил от его следов реестр, но вкладки после удаления вируса в свойствах экрана так и не появились.
 Должно быть так
 Скрытый текст 
 Сейчас имею вот это
 Скрытый текст 
Кто нибудь в курсе как решить проблему с отображением дополнительных вкладок в свойствах экрана? Sad

_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 11 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение26.09.2010 23:19   Ответить с цитатой

может поможет
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000

Скрытие вкладок в диалоговом окне "Свойства: Экран"
Оказывается, есть возможность скрыть одну или несколько вкладок в диалоговом окне "Свойства: Экран". Если ставишь значение параметра 1, то вкладка исчезает, 0 -появляется. Параметры по порядку: Фон, Заставка, Настройка, Оформление. Если убрать все вкладки, то диалоговое окно не будет появляться вообще.

_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 

Последний раз редактировалось: glax24 (26.09.2010 23:24), всего редактировалось 1 раз
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение26.09.2010 23:22   Ответить с цитатой

glax писал(а):
ожет поможет
Сделал рег файл, запустил. Не помогло. Может ребутнуться надо после применения регфайла?
_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение26.09.2010 23:27   Ответить с цитатой

Vovva Попробуй в AVZ выполнить Файл - Восстановление системы - Удаление всех Policies (ограничений) для текущего пользователя.
_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение26.09.2010 23:34   Ответить с цитатой

YikxX писал(а):
Удаление всех Policies (ограничений) для текущего пользователя.
Сделал. перезагрузился. Результата нет. Sad

Добавлено спустя 7 минут 28 секунд:

glax писал(а):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Хм. У меня в реестре по этому пути папки Policies нет Shocked
_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение26.09.2010 23:53   Ответить с цитатой

 Скрытый текст 
_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение27.09.2010 0:18   Ответить с цитатой

YikxX писал(а):
Еще вариант.
Из него работают команды
RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl - Свойства:Зкран-Темы
RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,0 - Свойства:Зкран-Обои
RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,1 - Свойства:Экран-Заставка
RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,2 - Свойства:Экран-Оформление
RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,3 - Свойства:Экран-Параметры
Проводя поочерёдно команды через "Выполнить" заставки появляются в зависимости какую команду провожу. Но вкладки так и не появляются. Все предложеные в той теме твики ведут по пути которого у меня в реестре нет. Запрет и новое разрешение вкладок в свойствах экрана тоже ничего не дают. Остаётся ещё один вариант из той темы как вполне допустимый. Это косячный видеодрайвер. Проблемы ведь начались после его слёта во время перезагрузки. Ищя проблему обнаружил вирус, действие и нахождение которого точь в точь описаны в той теме по ссылке. Пробовал устанавливать драйвер как со сборки, так и с родного установочного диска от видеокарты. Куда ещё можно копнуть в этом направлении? Просто когда удалял перед установкой нового драйвера предыдущий, то в установке и удалении программ было три записи от Нвидиа которые удалял, а сейчас одна.

Добавлено спустя 13 часов 54 минуты 21 секунду:

Переустановка разных версий драверов видеокарты привела к первоначальному положение дел, а именно к слёту драйвера видео после перезагрузки. Перепробовал все имеющиеся версии драйверов найденых по ID оборудования, проблема не уходит, команда sfc /scannow результатов не дала, повторная проверка с помощью AVZ(практически использовав весь его функционал), тоже мимо. Сканирование свежескаченым курентом drWeb выявило один подозрительный файл driveragent.ехе по пути C:\Documents and Settings\Вован\Local Settings\Application Data\eSupport.com. Отправка его на вирустотал показала 2/43(4.7% )
 Скрытый текст 
Все нагугленые советы не сработали. Куда копать дальше уже не знаю. Подожду до выходных и если никто не отпишется про возможное решение проблемы, остаётся применить формат системного раздела с установкой новой ОС.
П.С...
Грешил на видеокарту, но устанавливая после ребута драйвер из указаного места работает и изменяет настройки, всё вроде по её работе ок. Подключая другую установленую на USB_HDD систему никаких багов по работе видюхи не имею. Так же как и подобного бага свойств экрана.

_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение27.09.2010 14:34   Ответить с цитатой

Vovva писал(а):
Так же как и подобного бага свойств экрана.

Этот баг никак не связан с драйверами на видеокарту.
Когда то давно сталкивался с такой хренью, убил несколько дней на попытки вернуть свойства экрана, потом тупо переустановил систему. Оказалось быстрее и надежней.
Вернуться к началу
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение27.09.2010 14:44   Ответить с цитатой

Eastoop писал(а):
Оказалось быстрее и надежней.
Согласен на 100%. За то время которое уже потратил на решение проблемы можно было неторопясь переустановить систему несколько раз. Но когда пользуешься установленой системой больше года как бы привыкаешь к ней, свободно ориентируешся во всём том бардаке который имеешь при сохранении файлов на сворую руку(это я про себя). Но видимо придётся с ней расстаться. Smile
  Very Happy
 Скрытый текст 

_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
StrDt
Админозавр


Возраст: 69
Стаж: 15 лет 11 месяцев и 16 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников


Сообщение27.09.2010 18:14   Ответить с цитатой

Vovva писал(а):
Но когда пользуешься установленой системой больше года как бы привыкаешь к ней

И за год не сделал ей бэкап? Shocked

Добавлено спустя 1 минуту 28 секунд:

Vovva писал(а):
Подожду до выходных

А чего выходных ждать - щас и грохай ... Very Happy


Последний раз редактировалось: StrDt (27.09.2010 18:52), всего редактировалось 1 раз
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение27.09.2010 18:27   Ответить с цитатой

StrDt писал(а):
И за год не сделал ей бэкап?
Ставил в AHCI режиме тогда, когда для этого надо было пропатчить образ перез записью на болванку(CD раздел флэхи). Внял тому что в следующей версии сборки будет возможность устанавливать сборку без него, мой драйвер будет уже интегрирован. Занимался плотно в ту пору тестированием вирусов(если помните как раз расцвет винлоков). Решил тестировать их путём заражения своего компа и навыками последующего удаления вируса из системы. Думал убью по скорому систему и переустановлю. Вот как видите за год с лишним и прибил её вирус. Very Happy
П.С...
Делать бэкап с не раз убитой и потом поднятой системы как то не счёл нужным, обратился за помощью сейчас только в непонимании как решить эту проблему самостоятельно. Кстати есть бэкап свежеустановленой системы, но толку то её разворачивать после прошедствия года? Смысла в нём на сейчас нет никакого. Проще установить новую, с обновлениями как системы так и софта. Smile

Добавлено спустя 5 часов 12 минут 28 секунд:

Всем спасибо за помощь, тему можно закрывать. Проблему решил путём переустановки системы. Что интересно было, захожу в безопасном режиме под своей учёткой, всё отображается в свойствах экрана, захожу в нормальном режиме, нет. Психанул и переустановил. Вся установка сборки X-Wind v.3.3 с CD раздела флэшки заняла от начала копирования установочных файлов в оперативную память и до полного прогруза рабочего стола до старта WPI 22 минуты, это с учётом перезагрузок, распаковки драйверов для всего оборудования, создания учётки и т.д. А на поиск проблемы убил не менее двух дней и так её не решил. Слёта видеодрайвера тоже нет. Ещё раз всем спасибо за участие в поиске решения моей проблемы. Drinks or Beer

_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
gigamix
Ёжик



Стаж: 14 года 2 месяца и 23 дня
Сообщения: 3




Сообщение30.09.2010 14:51   Ответить с цитатой

а все равно мне очень хочеться знать а может есть какой то путь его исправить, просто вот нужные проги и утановлена 1С программы и базы в С. диске, лень будет переустановить и.т.д может надо будет искать эту проблему в чем дело именно что бы в будушем такие проблемы исправили спокойно Smile
_________________
Intelligence plus character-
that is the goal of true education!!!
(Инктелект и характер вот цели настаяшего образование!!!)
Вернуться к началу
gigamix сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение30.09.2010 15:08   Ответить с цитатой

gigamix, против лени еще лекарства не придумали.
Если вам нужен ежедневный геморрой с порушенной системой и нападки главбуха, ищите решение этой проблемы, может года вам хватит.
Любые программы достаточно просто переустанавливаются, даже криптопро с ее ключами, сертификатами и хранилищами. А оставлять на системном диске базы 1С и все остальные документы - это верх безалаберности и недальновидности, особенно для сисадмина.

Самое верное решение - не держать рабочий стол, базы и документы на системном диске, делать периодически резервное копирование системного диска. Тогда не потребуется пытаться почесать левое ухо правой ногой через спину.
Вернуться к началу
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение30.09.2010 19:57   Ответить с цитатой

gigamix писал(а):
может надо будет искать эту проблему в чем дело именно
Отвечаю, проблема в rundll32. Дальше копайте сами, если есть такое желание. Хочу ещё добавить что у меня была не одна эта проблема после удаления вируса, был ещё и слёт драйвера на видеокарту после каждого ребута. Тем кто столкнётся только с отсутствием вкладок в свойствах экрана, возможно будет достаточно этой темы для решения проблемы.
_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение02.10.2010 17:11   Ответить с цитатой

На одном компе пропали эти вкладки.
Скачал с осзона файл tweaks.chm. В нем есть восстановление вкладок рабочего стола.
Восстановил, после перезагрузки опять пропали.
В системе была живность. После лечения вкладки восстановились.
 Спойлер
Восстановление вкладок Рабочий стол и Заставка в свойствах экрана:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=hex:00,00,00,00
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"SetVisualStyle"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager]
"ThemeActive"="1"
"DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,72,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,\
00,54,00,68,00,65,00,6d,00,65,00,73,00,5c,00,6c,00,75,00,6e,00,61,00,5c,00,\
6c,00,75,00,6e,00,61,00,2e,00,6d,00,73,00,73,00,74,00,79,00,6c,00,65,00,73,\
00,00,00

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу
1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618009 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика