Spyware a hlaska na plose

[slambik]

Zdravim.
Z firemniho pocitace jsem odstranoval hlasku (viz screenshot) z plochy, jako tapetu, kterou nejaky program (mozna windowsy samotne) prekopiroval puvodni tapetu na plose a znemoznil funkce na zmenu ve vlastnostech plochy (jsou sedive) dokud se se pry "neodstrani vsechen spyware".
Pravda je, ze uzivatel tohoto pc byl totalni **** a pocitac nebylo lehke ocistit nejen od spywaru, pouzil jsem nejnovejsi instalace programu search and destroy, ad-aware SE, NOD32,AVG a odstranil co se dalo,promazal veskery obsah offline, ale stale ta hlaska na te plose strasi.
Muze nekdo poradit, jak se ji zbavit a zpristupnit funkce krome reinstalace systemu?
Dekuji.

[Marty]

pomoci gpedit.msc si najdi, kde se da uzivateli omezit zmena pozadi. tim by se to dalo vyresit.

[tominek]

ja jsem ted to stejne resil u kamarada. navic mu to zakazalo task manager takze sranda. udelalo to jestew par blbosti (coz to tak vetsinou udela) a nechtelo se me to vsecko hledat v zasadach zabezpeceni. takze sem radeji obnovil z bodu obnoveni starsi stav systemu a hotovka. pak samo projel adawarem. odrbal vsechen brajgl ze startupu v pres msconfig a smazal rucne vse co nemelo co delat v system32...
proste klasika.

[MEluZíNa]

... odrbal vsechen brajgl ze startupu v pres msconfig a smazal rucne vse co nemelo co delat v system32...

Jak poznas co ma a nema byt v system32? Nejsou tam nahodou vsechny mozny dll soubory od programu? Nerikej mi ze je vsechny znas

[tominek]

Jak poznas co ma a nema byt v system32? Nejsou tam nahodou vsechny mozny dll soubory od programu? Nerikej mi ze je vsechny znas

netvrdim ze ti vyjmenuju vse co tam ma byt (zvlast kdyz si tam kazdej program cpe co chce). ale praktikuju rucni promazavani vpodstate od doby co mam WinXP a nikdy se nic nepodelalo. kdyz vis ze se od toho a toho data nic neinstalovalo tak vse co je novejsi vcelku bez rizika smazes

[Marty]

A obecne se da poznat to, co tam asi nepatri... staci se podivat do vlastnosti daneho souboru, v pripade knihovny je tam autor/vydavatel, verze atd. - Microsoft tam ma vsechno hezky vypsany.

[TiMEoS]

Zdravim.
Z firemniho pocitace jsem odstranoval hlasku (viz screenshot) z plochy, jako tapetu, kterou nejaky program (mozna windowsy samotne) prekopiroval puvodni tapetu na plose a znemoznil funkce na zmenu ve vlastnostech plochy (jsou sedive) dokud se se pry "neodstrani vsechen spyware".
Pravda je, ze uzivatel tohoto pc byl totalni **** a pocitac nebylo lehke ocistit nejen od spywaru, pouzil jsem nejnovejsi instalace programu search and destroy, ad-aware SE, NOD32,AVG a odstranil co se dalo,promazal veskery obsah offline, ale stale ta hlaska na te plose strasi.
Muze nekdo poradit, jak se ji zbavit a zpristupnit funkce krome reinstalace systemu?
Dekuji.

Vyriesis to tak, ze zagooglis prvych niekolko slov z prvej vety z toho obrazka na ploche. Jeden z prvych odkazov bude obsahovat riesenie na tento problem. Riesenie typu step-by-step

[jimmy]

0) nainstaluj program CleanUP! ( http://www.stevengould.org/software/cleanup/ ), v SafeMode ho spust a v OPTIONS zvol CUSTOM CLEANUP, zaskrtni nasledujici

Kód:

    * Empty Recycle Bins
    * Delete Cookies
    * Delete Prefetch files
    * Scan local drives for temporary files
    * Cleanup! All Users

dej OK a stiskni CLEANUP!

to by melo vycistit vsechen mozny nepotrebny balast z PC

REBOOT do normal mode

1) odinstaluj SpySheriff (Add/Remove programs)
2) smaz nasledujici

Kód:

C:\Program Files\SpySheriff <-cely adresar
C:\Windows\Desktop.html
C:\winstall.exe

3) nasledujici kod uloz do repair.reg souboru a nasledne ho naimportuj do registru

Kód:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]
"WallpaperFileTime"=-
"WallpaperLocalFileTime"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"notepad.exe"=-
"notepad2.exe"=-
"winlogon.exe"=-
"paint.exe"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
""="http://home.microsoft.com/access/autosearch.asp?p=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Use Custom Search URL"= dword:00000000
"Use Search Asst"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]

[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]

[-HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1]

[-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\VMHomepage]

[-HKEY_CLASSES_ROOT\VMHomepage.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel system tool"=-
"WindowsFZ"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusGold]

4) smaz vse v adresari (jen soubory v nem ne tento adresar) C:\Windows\Prefetch

5) restart PC

[WAR-TIN]

to jsem resil ...na www.viry.cz je program co to najde zrusi...
hledej nechtena plocha

[Aliencz]

http://www.viry.cz/forum/viewtopic.php?t=4583