Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Служба сообщений в WinXP

Автор: FromUa
Дата сообщения: 03.04.2004 11:05
Значит такая вот беда:
Во время роботі в нете віскакивают сообщения такого плана:



какая-то служба сообщений, в єтих сообщениях постоянно рекламирують какие-то зарубежные порно-сайты. откуда берутся эти сообщения? не могу понять. Антивирус последний Др. Веб 4.31а стоит, базы тоже свежайшие... всю систему проверил дополнительно чтоб мрази всякой не было... ничего не нашел
Винда у меня 2000 (сервис-пак 4)
заплаток в январе-феврале поставил кучу и для винды и для експлорера...
ниче не понимаю, вот решил к народу обратится может кто подскажет че оно такое
Автор: MorSe
Дата сообщения: 03.04.2004 13:49
FromUa

Цитата:
Во время роботі в нете

Только во время работы в инете?
В любом случае посмотри список запущенных программ и процессов. Что-либо подозрительное заверши и посмотри, что будет..
Автор: Demetrio
Дата сообщения: 03.04.2004 14:58
FromUa
Просто отключи Messenger через Control Panel > Administrative Tools > Services

http://forum.ru-board.com/topic.cgi?forum=55&topic=2740#1
Автор: FromUa
Дата сообщения: 03.04.2004 15:03
О! большое спасоби! Отключил єту службу!
Посмотрим что будет. Пока все тихо... ))
Автор: Aleksanders
Дата сообщения: 04.04.2004 03:05
Это просто реклама. Народ предполагает, что многие пользуются виндузятиной и рассылают на произвольные адреса свою рекламу командами типа net sent {ip_address} {message} И эта дрянь работает через инет, проходя страны и континенты, если у тебя, конечно, реальные ip, и ты сидишь не за файрволлом, который настроен блокировать эту дрянь.
Автор: Drooddle
Дата сообщения: 20.04.2004 16:38
"и ты сидишь не за файрволлом, который настроен блокировать эту дрянь"

А Вы пробовали как-нибудь файрвол настроить, чтоб он блокировал эти сообщения? Ведь сообщения-то - служба, и она через svchost идет. А сообщения ищут свободный порт у svchost-а, блокирование же портов этого гнусного виндовского трояна приводит к тому, что експлорер вообще перестает работать. С таким же успехом можно вообще в НЕТ не ходить.
Но если у Вас вдруг получилось настроить файрвол (особенно Агнитум), чтоб он именно службу блокировал, сообщите пожалуйста каким образом. Спасибо.
Автор: digitalreality
Дата сообщения: 21.04.2004 06:01
Ничего подобного! У меня NAT под FreeBSD стоит и он прекрасно блокирует эту дрянь. Эта служба на виндовых тачках у меня включена, так как она мне нужна в нутри сети. Но за пределы сети никто сообщения посылать не может, равно как и получать. FreeBSD все фильтрует конкретно
Автор: The_Antihero
Дата сообщения: 26.04.2004 17:09
в винХР выключается так (например):
sc config messenger start= disabled
и потом
shutdown -r

а вообще можно блокоровать ТСР 139,445 и UDP 135 - поидее эффект тот же, правда с побочными эффектами...
Автор: Breaker1973
Дата сообщения: 16.05.2005 18:40
А у меня друга проблема. Сообщение отправляю на другой комп в сети не доходит. Самому себе - все окей. Служба включена, на обоих компах. Нигде ничего не заюлокировано, файеры тоже не при чем. Но сообщения не доходят. Где копать?
Автор: Elena1966
Дата сообщения: 07.07.2005 09:18
Во время работы служба сообщений в WinXP выдает такие предупреждения:

Тип события:Уведомление
Источник события:Application Popup
Категория события:Отсутствует
Код события:26
Дата:07.07.2005
Время:8:37:36
Пользователь:Н/Д
Компьютер:ELENA
Описание:
Всплывающее окно приложения: Служба сообщений : Сообщение от MSOFT UPDATE для CUSTOMER на 07.07.2005 8:37:36

Important Notice From MSOFT

Buffer Overflow in Messenger Service Causes Unexpected Computer Shutdown,
Virus Infection and Remote Code Execution

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your system IS affected, download the patch from the address below !
FIRST TYPE THE URL BELOW INTO YOUR INTERNET BROWSER, THEN CLICK 'OK'

_WWW.WUPDATE.NET
============================================




Всплывающее окно приложения: Служба сообщений : Сообщение от SYSTEM для ALERT на 07.07.2005 8:38:30

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found Critical Errors.

To fix the errors please do the following:
1. Download Registry Repair from: _http://www.repairreg.com
2. Install Registry Repair
3. Run Registry Repair
4. Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!


==================================================


Всплывающее окно приложения: Служба сообщений : Сообщение от SYSTEM для ALERT на 07.07.2005 8:42:14

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found Critical System Errors.

To fix the errors please do the following:

1. Download Registry Repair from:_www.reg-patch.com
2. Install Registry Repair
3. Run Registry Repair
4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!
=================================================
Антивирус Касперскмй, систему на вирусы проверила, ничего нового не устанавливала.
В чем может быть проблема?


Автор: Alan Mon
Дата сообщения: 07.07.2005 09:37
Elena1966
В точности тот же случай, что и у FromUa. Это реклама. Отключи службу сообщений, если она тебе не нужна.
Автор: Wizzard_ua
Дата сообщения: 07.07.2005 09:47
Я отключил службу вроде, может не так отключил, но приходило все равно, тогда я создал такой *.bat файлик, и всунул его в автозагрузку:


Код: net stop messenger
Автор: Alan Mon
Дата сообщения: 07.07.2005 09:55
Wizzard_ua
Видимо ты не отключил, а просто остановил эту службу. Она автоматом стартует при каждом запуске, а ты своей командой ее каждый раз останавливаешь. Тут уже говорили как ее отключить насовсем

Цитата:
sc config messenger start= disabled

После этого твой батник не понадобится.
Автор: Elena1966
Дата сообщения: 07.07.2005 17:58

Цитата:
Отключи службу сообщений, если она тебе не нужна.



Старт - Выполнить - services.msc - служба сообщений, правильно? Так она у меня отключена (тип запуска-отключено) Может я что-то неправильно поняла?
Автор: Alan Mon
Дата сообщения: 08.07.2005 08:42
Elena1966

Цитата:
Всплывающее окно приложения: Служба сообщений : Сообщение от SYSTEM для ALERT

и

Цитата:
Так она у меня отключена (тип запуска-отключено)

Одновременно не может быть. Может у тебя червяк какой сидит?
Автор: Elena1966
Дата сообщения: 08.07.2005 17:26

Цитата:
Одновременно не может быть. Может у тебя червяк какой сидит?

Антивирус Касперского с последним обновлением, систему проверила,что еще сделать?
Я не такой уж специалист, может посоветуете, что делать? Эти сообщения достали, откровенно говоря. Может это какая-то другая служба? Где о них можно почитать, только человеческим языком?

Добавлено:



Цитата:
создал такой *.bat файлик, и всунул его в автозагрузку


все равно не помогло.
Автор: haksla
Дата сообщения: 08.07.2005 22:12
Elena1966

Посмотри msconfig->Startup. Очень может быть и там что нибудь лишнее сидит.

Или regedit в

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

и

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

до кучи.
Автор: Elena1966
Дата сообщения: 09.07.2005 00:02

Цитата:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

здесь из непонятного для меня это запись:
TkBellExe C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


Автор: haksla
Дата сообщения: 09.07.2005 00:29
Elena1966

Цитата:
C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

Планировщик RealPlayer, или апдейты или еще че нить. В общем в инет лазит.
Я у себя все подобное поотключал (msconfig).


Цитата:
TkBellExe

Это что?
Автор: Elena1966
Дата сообщения: 09.07.2005 10:37
Ладно, но все же что делать? Сообщения лезут и лезут!

Цитата:
Это что?

Имя этого значения
Автор: haksla
Дата сообщения: 09.07.2005 12:36
Elena1966

Давай [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] сюды или в ПМ, посмотрю. И еще что в папке Startup тоже надо посмотреть. Попробуем обрубить все, что лезет в инет.
Автор: Elena1966
Дата сообщения: 09.07.2005 13:42
haksla

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"MBM 5"="\"C:\\Program Files\\Motherboard Monitor 5\\MBM5.EXE\""
"ISUSPM Startup"="C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe\" -start"
"CorelDRAW Graphics Suite 11b"="C:\\Program Files\\Corel\\Corel Graphics 12\\Languages\\EN\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=072205 serial=DR12CNK-4907347-WDW lang=EN"
"MAgent"="C:\\Program Files\\Mail.Ru\\Agent\\MAgent.exe -LM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"


автозагрузка
ATIPTA c:\program files\ati technologies\ati control panel\atiptaxx.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\LOCAL SERVICE HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\NETWORK SERVICE HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CorelDRAW Graphics Suite 11b c:\program files\corel\corel graphics 12\languages\en\programs\registration.exe /title="coreldraw graphics suite 12" /date=072205 serial=dr12cnk-4907347-wdw lang=en All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
EM_EXEC c:\progra~1\logitech\mousew~1\system\em_exec.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ISUSPM Startup c:\progra~1\common~1\instal~1\update~1\isuspm.exe -startup All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ISUSScheduler "c:\program files\common files\installshield\updateservice\issch.exe" -start All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
KAVPersonal50 "c:\program files\kaspersky lab\kaspersky anti-virus personal\kav.exe" /minimize All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MAgent c:\program files\mail.ru\agent\magent.exe -lm All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MBM 5 "c:\program files\motherboard monitor 5\mbm5.exe" All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Norton GoBack c:\progra~1\norton~1\norton~3\gbtray.exe All Users Общая загрузка
Punto Switcher c:\program files\punto switcher\ps.exe ELENA\Администратор HKU\S-1-5-21-776561741-2025429265-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
QDictionary c:\program files\qd-2000-xp\qdictionary.exe ELENA\Администратор HKU\S-1-5-21-776561741-2025429265-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sensiva "c:\program files\sensiva, inc\symbol commander pro\sensiva.exe" ELENA\Администратор HKU\S-1-5-21-776561741-2025429265-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SiSUSBRG c:\windows\sisusbrg.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMan soundman.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TkBellExe "c:\program files\common files\real\update_ob\realsched.exe" -osboot All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
UIWatcher c:\program files\ashampoo\ashampoo uninstaller platinum suite\uiwatcher.exe ELENA\Администратор HKU\S-1-5-21-776561741-2025429265-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ccApp "c:\program files\common files\symantec shared\ccapp.exe" All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini NT AUTHORITY\SYSTEM Автозагрузка
desktop desktop.ini ELENA\Администратор Автозагрузка
desktop desktop.ini .DEFAULT Автозагрузка
desktop desktop.ini All Users Общая загрузка

Автор: haksla
Дата сообщения: 09.07.2005 22:55
Из всего, что вижу, не нравится MAgent. Были проблемы с ним на одном компе.

Великая вещь - поиск. Он показал, что проблема стара. Сижу за фаером, поэтому раньше не сталкивался. Специально включил Messenger и ... тишина.
Автор: Elena1966
Дата сообщения: 10.07.2005 00:04

Цитата:
Из всего, что вижу, не нравится MAgent.

Удалю.
Сходила на сайт, что в тех дурацких сообщениях, скачала какую-то программу, что они рекламируют, не устанавливала, просто удалила файл - и теперь тишина. Может такое быть?
Теперь бы узнать как эта зараза ко мне залезла.
Автор: haksla
Дата сообщения: 10.07.2005 00:59
Elena1966

Цитата:
Теперь бы узнать как эта зараза ко мне залезла.

Я же говорил. Поиск, поиск и еще раз поиск...
Если нет здесь в Андеграунде то на том же яндексе. Набери "Repair Registry Pro" и смотри ссылки на форумы. Их много. Проблема не только у тебя.
Ну хотя бы хттп://www.softboard.ru/index.php?showtopic=4788

Страницы: 1

Предыдущая тема: VirtualPC/VMWare & DriverStudio(SoftIce)

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.