Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Spywarebefall verändert Desktophintergrund (https://www.delphipraxis.net/58719-spywarebefall-veraendert-desktophintergrund.html)

faux 11. Dez 2005 16:21
Re: Spywarebefall verändert Desktophintergrund
 
So, ich denke ich hab das Problem gelöst.
Danke nochmal an alle die versucht haben zu helfen.

Code:
Troj/Spywad-G kann die Dateien C:\Program Files\SpySheriff\SpySheriff.dvm und <Windows>\desktop.html erstellen, die beide harmlos sind und gelöscht werden können.

Die Datei <Windows>\desktop.html enthält die folgende gefälschte Warnmeldung:

Your system is infected with spyware. Windows recommends you to use a
spyware removal tool to prevent loss of important data and increase system prefomance. Using this PC before having it cleaned from spyware threats is highly discouraged.

Troj/Spywad-G kann folgende Registrierungseinträge erstellen, um <Windows>\desktop.html als Desktop-Hintergrund zu verwenden:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoChangingWallpaper
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoAddingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoDeletingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoEditingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoHTMLWallPaper
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoActiveDesktop
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ClassicShell
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ForceActiveDesktopOn
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Wallpaper
<Windows>\desktop.html

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperStyle
2

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
TileWallpaper
0

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
ComponentsPositioned
2

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperFileTime
<file time installed>

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperLocalFileTime
<file time installed>

HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
WallpaperFileTime
<file time installed>

HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
WallpaperLocalFileTime
<file time installed>

Troj/Spywad-G kann den folgenden Registrierungseintrag löschen:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDesktop

Registrierungseinträge können auch erstellt werden unter:

HKCU\Software\Install\
Grüße
Faux


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz