デスクトップの壁紙は未知の画像に変わります.ウイルス?

tj_107 受付中最終更新日:2021-07-14 11:49

こんにちは、前もってあなたの援助をありがとう.

私は、OSを保護するMcAfeelivesafeを持つWindows 10Machineを持っています.最後の月が青い丸い壁紙は、標準のWindowsデスクトップから紫色の背景を持つ赤ちゃんのヨーダの写真に変わりました.クライアントサイトで同じイメージに気づいたまで、それについてはあまり考えませんでした.私は1時間前に彼らのネットワークに接続されています.私はそれから同じマシン上で私のVMに入ってデスクトップがそこに同じ画像に変わったことがわかりました.私はすぐに私のPCを削除し、いくつかのウイルスScanをしました.私は、ファイルを取ってそれを分析し、私のラップトップを調べて問題を見つけていない問題を見つけたMcAfeeサポートと呼びました.それから私はデスクトップを取り戻してそれについて忘れました.それはそれから約3週間後に別のイメージに変更されました.再びそれを戻しました.2週間後に2週間後、そして今、パンダローンイースターの猫の写真(イメージ1を参照).それは明らかに誰かが専門的に撮影したイメージです.

レジストリ設定は次のとおりです.

Computer\HKEY_CURRENT_USER\Control Panel\Desktop \壁紙

c:\users\users\\appdata\local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\Easter cat.jpg

イースターCat.jpgの作成日はわずか数分で、デスクトップを変更しました.

誰もがRoamedThemeFilesが何であるか、そしてこれらの写真がそこに着いているのでしょうか.それらを削除した場合、新しいものは数週間以内に起きます.繰り返しますが、AVやマルウェアソフトウェアでウイルスやルートキット/マルウェアが見つかりません.

もう一度ありがとう、

返信リスト(回答:2)

1 #

GregCar 2021-04-07 13:27

あなたはあなたがつながっている誰かのMSアカウントに変換されたかもしれない地元のアカウントを持っていましたか? それはローミングプロファイルで、設定>アカウント>設定の同期を意味します.
あなたのアカウントの設定>アカウント>あなたの情報は? 侵入者のアカウントを取り除くためにローカルアカウントでサインインすると、そこにリンクをクリックしてから、代わりにMSアカウントでサインインすることを選択してください.
また、フォーラムのエキスパートなし-私たちがほとんどの場合を見ている場所で、千歳までに-Avast、AVGをお勧めします.NortonまたはMcAfeeですが、それらをアンインストールすることによって長年にわたり多くの問題を解決しました.これらのMcAfeeのうち、常に最悪のものと見なされています.
私は設定>Apps>Apps&Featuresのサードパーティのアンチウイルスをアンインストールし、適切な保護、最高のWindowsのパフォーマンス、最小の問題、および自分のOSを最も保護する方法を知っているマイクロソフトからの組み込みの防御側のみを実行します.
アンインストール後、AVのクリーンアップツールはここで:
https://www.bitdefender.com/consumer/support/an...
PCを再起動してから、Start Searchでセキュリティを入力し、Windows Defenderおよびファイアウォールの設定を開く、そことWindows Defender Security Centerでは、フラグが立てられているものは何でも修正します.
次にダウンロード、オンデマンドスキャナでフルScanをインストールして実行する Malwarebytes MWBのダウンロード
その設定>Protection>Scan Options rootkitsのScanを有効にします.
その後、[Scan]タブで[脅威のScanと実行Scan]を選択します.
見つかったものをクリーンアップし、PCを再起動してから、きれいになるまで再度実行します.
からのadwcleanerでフルScanをダウンロード、インストールして実行する https://www.blyepingcomputer.com/download/adwcle... . PCが見つけて再起動しているものではありません.
次に、このチェックリストのステップ10からシステムファイルチェッカーを実行して、損傷したシステムファイルを確認します.
これが十分でない場合は、Windowsの再インストール中にファイル、アプリ、設定を保存する修復インストールを実行するには、ステップ11に進み、ほとんどの問題を解決します.
Malwarebytesをオンデマンドスキャナとして保存したい場合は、そのリアルタイム試用版の設定>アカウントタブで無効にすることができます.
_

応答1# ->にスキップ
2 #
tj 2021-04-10 12:18
ありがとうGreg....あなたの本当に素晴らしい.ローミングプロファイル/アカウントの問題だと思います.あなたが更新されたままになります.私は自分のアカウントにPWを変更し、ローミングを無効にしました.