Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 26.02.2013, 16:27   #1 (ссылка)
Новичок
 
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
По умолчанию Проблема со значками на рабочем столе, похоже на руткит.

Вот текст темы из Win 7.
Зависают ярлыки на рабочем столе, когда нажимаешь "Обновить".
Прикрепляю скриншоты.





Опишу как все происходит.
1)Обновляю рабочий стол.
2) Экран становится чистым, без значков.
3) Выделяю рамкой фрагменты рабочего стола и значки в этой рамке проявляются.
Висит чистый стол, пока не выделишь весь стол рамкой.
Мистика?

• Обновление 1:

Глюки с хромом, зависает ютуб когда сворачиваю и/или разворачиваю его окно.
Тема
http://pchelpforum.ru/f36/t118254/#post1038292
ЛОГИ
http://zalil.ru/34296657

Последний раз редактировалось Boychaos; 26.02.2013 в 16:53.
Boychaos вне форума  
Старый 26.02.2013, 20:16   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

этот файл проверьте на ВирусТотал
Цитата:
C:\WINDOWS\SYSTEM32\DRIVERS\MUTENX.SYS
safety вне форума  
Старый 26.02.2013, 20:19   #3 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Boychaos, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRA~3\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref HTTP://BLEKKO.COM/WS/?SOURCE=5F97DDBE&TBP=HOMEPAGE&U=F2DC87890000000000001C6F65BBC19C
delref HTTP://BLEKKO.COM/WS/?SOURCE=5F97DDBE&TBP=TAB&U=F2DC87890000000000001C6F65BBC19C
delref HTTP://WEBALTA.RU/SEARCH
exec "C:\PROGRAM FILES (X86)\BLEKKO\SPAMFREESEARCH\1.8.3.9\UNINSTALL.EXE"
regt 12
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
Arkalik вне форума  
Старый 27.02.2013, 04:56   #4 (ссылка)
Новичок
 
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
По умолчанию

https://www.virustotal.com/en/file/7...6577/analysis/

---------- Добавлено в 06:55 ---------- Предыдущее сообщение было написано в 06:54 ----------

Проблема со значками осталась.

---------- Добавлено в 06:56 ---------- Предыдущее сообщение было написано в 06:55 ----------

http://zalil.ru/34298739
Boychaos вне форума  
Старый 27.02.2013, 08:01   #5 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в мбам,
далее,
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
safety вне форума  
Старый 27.02.2013, 14:45   #6 (ссылка)
Новичок
 
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
По умолчанию

Еще панель блекко...
http://zalil.ru/34299658

Последний раз редактировалось Boychaos; 27.02.2013 в 14:50.
Boychaos вне форума  
Старый 27.02.2013, 15:00   #7 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в AdwCleander по клавиже delete
с перезагрузкой

далее, пишем результат
safety вне форума  
Старый 28.02.2013, 13:05   #8 (ссылка)
Новичок
 
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
По умолчанию

Панель блекко серьёзно засела в хроме. Значки так же лагают.

Последний раз редактировалось safety; 28.02.2013 в 13:31.
Boychaos вне форума  
Ads
Старый 28.02.2013, 13:32   #9 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте лог выполнения AdwCleaner, (должен открыться после перезагрузки)
+
добавьте новый образ автозапуска
safety вне форума  
Старый 06.03.2013, 10:22   #10 (ссылка)
Новичок
 
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
По умолчанию

Всем не зачет, взял реестр и руками выдрал все лишнее записи. Яндекс и майл гварды+ панель вебалта/ блекко. Тема клоуз.
Boychaos вне форума  
Старый 06.03.2013, 10:58   #11 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

как говорится, бабы с возу, кобыле легче
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема со значками на рабочем столе Boychaos Windows 7 8 08.05.2013 19:38
Проблема со значками на рабочем столе Help ! student59 Windows 7 5 01.09.2011 12:03
Похоже руткит! Спасите! SkyZ Безопасность 2 18.08.2011 14:45
Проблема на рабочем столе sukins Windows XP 1 17.03.2011 07:31
Вирус (похоже руткит) блокирует доступ в Инет kirilld82 Безопасность 4 20.12.2009 13:57


Текущее время: 12:20. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.