Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» WinXP SP1 и Ad-aware

Автор: YTs Jeam
Дата сообщения: 24.01.2005 01:42
У меня очень серьезная проблема, каждые 15 - 20 минут вылетает такое сообщение


Код: Сообщение от SYSTEM для ALERT на [дата]

SECURITY ALERT : Windows has detected 10 Spyware programs installed on your computer!

Spyware causes pop up messages , tracks your online activities and displays advertisements.

Your Anti-Virus and Firewall will not remove Spyware.

Visit: www.zaperrors.com for free removal information!
Автор: Dr StandBy
Дата сообщения: 24.01.2005 02:10
YTs Jeam

Цитата:
This is supplied by Trend Micro
# Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
# In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Desktop>Components
# Still in the left panel, locate and delete the subkey:
0
# Close Registry Editor.

Using Windows Explorer, locate and delete the following files:
Do a search for the bolded files
• %Windows%\desktop.html
• %Windows%\SSICO.ICO
• %Root%\Documents and Settings\<current user>\Desktop\! Protect Your Data.url
• %Root%\Documents and Settings\<current user>\Favorites\! Smart Security.url
• %Root%\Documents and Settings\<current user>\Recent\! Smart Security.url
• %Root%\Documents and Settings\<current user>\Start Menu\! Secure Yourself.url

After that is done, Restart your computer


А в целом такие вещи довятся с помощью программы HijackThis
Автор: YTs Jeam
Дата сообщения: 24.01.2005 13:26
Пользовался я и HijackThis, но ни при появлении окна, ни в без него, новых процессов не прибавлялось...

Добавлено:
Скачал вчера кучу обновлений, которые выходили до SP2... посмотрим, что будет.
Автор: KOSH
Дата сообщения: 24.01.2005 14:19
Схожая вроде проблема и у меня.
При запуске винды Експлорер ломится в интернет , появляется диалер , ему даёш отказ после этого появляется от 5 до 20 окон експлорера и тут же пропадают
Не антивирь не adaware ничего не находят (везде последния обновления) причём и Outpostu дан запрет на доступ в интернет Експлореру и всё равно . Загрузка - диалер - 20 окон -появились пропали.
Автор: YTs Jeam
Дата сообщения: 24.01.2005 14:38
HijackThis - может я конечно ей не правильно пользовался... объясни как ей пользоваться: просто ищем неизвестный процесс и удаляем его?
Автор: Ici Chacal
Дата сообщения: 24.01.2005 19:13
"Службу сообщений" если у тебя рус. ХР в службах отключи и посмотри прекратиться трабл, или нет
Автор: YTs Jeam
Дата сообщения: 24.01.2005 19:29
Проблема решилась HijackThis, удалил какой то непонятный процесс и целый день все в порядке + обновлений накачал...
Автор: Dr StandBy
Дата сообщения: 24.01.2005 21:38
YTs Jeam

Цитата:
HijackThis - может я конечно ей не правильно пользовался...

Обычно делается log потом публикуется и выясняется что есть каждый модель, иногда удаления одного файла бывает не достаточно потому как пакостники могут прятаться и под dll на первый взгляд с безобидными названиями и в файлах маскирующимися под скринсейверы да масса под что Коллектиный разум всегда лучше.
Автор: YTs Jeam
Дата сообщения: 24.01.2005 22:19
Вот мой hijackthis лог, изучайте =).

Код: Logfile of HijackThis v1.99.0
Scan saved at 23:15:07, on 23.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\ICQ\Icq.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Valve\Steam\Steam.exe
C:\Documents and Settings\YT\Local Settings\Temp\Временная папка 2 для hijackthis-1.99.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05EB287-35E3-40B9-BFFE-C8DA2B516C15}: NameServer = 212.188.4.10 195.34.32.116
O23 - Service: Журнал событий - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Служба сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe
O23 - Service: Диспетчер сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe
O23 - Service: Модуль поддержки смарт-карт - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Смарт-карты - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Автор: Dr StandBy
Дата сообщения: 24.01.2005 22:35
YTs Jeam

Цитата:
C:\WINDOWS\system32\resetservice.exe

Лучше прибить, потому как он теперь не нужен. Reset5 ты все равно запустил.

Цитата:
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe


Цитата:
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Вот то, что удалил бы я.
Первые две это reset5 - таблетка, причем IMHO не самая удачная лучше уж AnyXP
Последняя явно какой то раширитель меню Эксплорера, посмотрел у себя - нету. Отправил бы в аут.
Автор: YTs Jeam
Дата сообщения: 24.01.2005 22:46
Ну насчет ресета, его лучше не трогать, я его удалил и из за этого винду пришлось переустанавливать, так как она не грузилась ни в обычном, ни в безопасном режимах.

Кста, а удалять можно hijackthis или лучше в ручную?
Автор: Dr StandBy
Дата сообщения: 25.01.2005 01:46
YTs Jeam

Цитата:
Кста, а удалять можно hijackthis или лучше в ручную?

Насчет ресета то лучше просто отключить его службу..лучше руками, через msconfig

Страницы: 1

Предыдущая тема: А что уже SP 2 для ХР есть?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.