28.08.17 при включении компьютера (приблизительно в 08 часов 50 минут) на рабочем столе обнаружил огромную надпись - "рада: 28 Помогите пожалуйста избавиться от этого и какие могут быть последствия. Я в лёгкой панике.
http://skrinshoter.ru/s/280817/7fgb0j?a

Здравствуйте!

Стандартно изменить фон рабочего стола можете?

Сейчас попробую.

Да, всё получилось элементарно. Я хотел это проделать ранее, но решил оставить всё как есть до выяснения угрозы. Фон с "рада: 28 - остался в предлагаемых системой фонах.

Как убрать "рада: 28 из системы??? Какие угрозы?

Фон с "рада: 28 - остался в предлагаемых системой фонах. »
Щелкните на нем правой кнопкой и выберите "Удалить тему".

Этой гадости в темах нет. Она находится в фоне рабочего стола, а фон рабочего стола удалить правой кнопкой мыши не получается.

Персонализация - Фон рабочего стола, находите "эту гадость", правой кнопкой Свойства - посмотрите путь где лежит сам графический файл. Удалите его через Проводник.

А Pivot Pro Plugin - вам знакомо?

Sandor, http://skrinshoter.ru/s/310817/V6vR2L - По правой кнопке никакое меню не появляется.

regist, Не пользовался ни разу.

Персонализация - Фон рабочего стола, находите "эту гадость", правой кнопкой Свойства - посмотрите путь где лежит сам графический файл. Удалите его через Проводник. »
http://skrinshoter.ru/s/310817/V6vR2L - По правой кнопке никакое меню не появляется.

А Pivot Pro Plugin - вам знакомо? » И что оно делает?

В папке Windows-Web-Wallpaper этой гадости нет.

regist, Это я с Вами на другом сайте общался?))) Извиняюсь, коли так. Удалить из фоновых рисунков эту "гадость" удалось через реестр. HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerWallpapers. Удалил все ключи BackgroundHistory. Но остался вопрос безопасности. Как убедиться, что этот вирус не оставил ещё чего - нибудь на компьютере? Может быть, это что - то новенькое и неизвестное? Спасибо.

этот вирус не оставил ещё чего - нибудь на компьютере? »
В предоставленных Вами логах нет ничего подозрительного (вирусоподобного)

остался вопрос безопасности »


Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

По совету mwz - почитайте про похожий случай (http://forum.ixbt.com/topic.cgi?id=7:39033:3581#3581).

+
Для очистки мусора:

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {842E0F27-D991-4233-8999-6899FB7D00CD} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Прикрепляю файл.

Comodo по-прежнему виден. Пройдитесь еще раз соответствующей утилитой: https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Затем выполните скрипт из предыдущего сообщения.

Новый файл.

Можно приступать к FRST (FRST64)?

Fixlog

Ну никак не могу без ошибок файлы прикреплять. Туплю. И теперь не знаю какой удалить.

По совету mwz »
Гостей у меня не было, но постоянно присутствовал в одной онлайн игре. Если и мог где-то подхватить, то с большей вероятностью в ней. Можно ли как-то узнать подробности? Если присмотреться, то можно рассмотреть в фоновом рисунке символику соседнего государства. Спасибо.