YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня очень серьезная проблема, каждые 15 - 20 минут вылетает такое сообщение     Код: Сообщение от SYSTEM для ALERT на [дата]     SECURITY ALERT : Windows has detected 10 Spyware programs installed on your computer!     Spyware causes pop up messages , tracks your online activities and displays advertisements.     Your Anti-Virus and Firewall will not remove Spyware.     Visit: www.zaperrors.com for free removal information!   Адреса сайтов в окне со временем меняются... У меня установлен WinXP Pro SP1... Проверял Каспером, даже специальные ad-aware базы скачивал. Проверял и обновленной версией Ad-Aware SE, сейчас скачал, установил и проверил Microsoft AntiSpyware и никаких результатов... Все эти программы говорят, что все чисто... Еще бы буквально сегодня делал "format C:". Кроме того у меня стоит Outpost Firewall (последней версии), который как то пропустил в мою систему этот вирус. Уже не знаю что мне делать... SP2 ставить категорически не намерен, так как он глючит ужастно и приходиться его очень часто переустанавливать. Ах, да, скачивал я эти программы, которые мне настойчиво рекламируют, но абсолютно ничего не меняется. Я уже не знаю, что мне делать =(. Помогите пожалуйста. Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 02:42 24-01-2005

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YTs Jeam Цитата: This is supplied by Trend Micro # Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. # In the left panel, double-click the following: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Desktop>Components # Still in the left panel, locate and delete the subkey: 0 # Close Registry Editor.   Using Windows Explorer, locate and delete the following files: Do a search for the bolded files • %Windows%\desktop.html   • %Windows%\SSICO.ICO • %Root%\Documents and Settings\<current user>\Desktop\! Protect Your Data.url • %Root%\Documents and Settings\<current user>\Favorites\! Smart Security.url • %Root%\Documents and Settings\<current user>\Recent\! Smart Security.url • %Root%\Documents and Settings\<current user>\Start Menu\! Secure Yourself.url   After that is done, Restart your computer   А в целом такие вещи довятся с помощью программы HijackThis ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 03:10 24-01-2005 | Исправлено: Dr StandBy, 03:19 24-01-2005

YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пользовался я и HijackThis, но ни при появлении окна, ни в без него, новых процессов не прибавлялось...   Добавлено: Скачал вчера кучу обновлений, которые выходили до SP2... посмотрим, что будет. Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 14:26 24-01-2005

KOSH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Схожая вроде проблема и у меня. При запуске винды Експлорер ломится в интернет , появляется диалер , ему даёш отказ после этого появляется от 5 до 20 окон експлорера и тут же пропадают Не антивирь не adaware ничего не находят (везде последния обновления) причём и Outpostu дан запрет на доступ в интернет Експлореру и всё равно . Загрузка - диалер - 20 окон -появились пропали. ---------- Good diplomat thinks twice before saying nothing! Всего записей: 864 | Зарегистр. 21-01-2004 | Отправлено: 15:19 24-01-2005

YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HijackThis - может я конечно ей не правильно пользовался... объясни как ей пользоваться: просто ищем неизвестный процесс и удаляем его? Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 15:38 24-01-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "Службу сообщений" если у тебя рус. ХР в службах отключи и посмотри прекратиться трабл, или нет Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 20:13 24-01-2005

YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема решилась HijackThis, удалил какой то непонятный процесс и целый день все в порядке + обновлений накачал... Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 20:29 24-01-2005

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YTs Jeam Цитата: HijackThis - может я конечно ей не правильно пользовался... Обычно делается log потом публикуется и выясняется что есть каждый модель, иногда удаления одного файла бывает не достаточно потому как пакостники могут прятаться и под dll на первый взгляд с безобидными названиями и в файлах маскирующимися под скринсейверы да масса под что Коллектиный разум всегда лучше. ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 22:38 24-01-2005 | Исправлено: Dr StandBy, 22:38 24-01-2005

YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот мой hijackthis лог, изучайте =). Код: Logfile of HijackThis v1.99.0 Scan saved at 23:15:07, on 23.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)   Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\ICQ\Icq.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe D:\Valve\Steam\Steam.exe C:\Documents and Settings\YT\Local Settings\Temp\Временная папка 2 для hijackthis-1.99.zip\HijackThis.exe   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C05EB287-35E3-40B9-BFFE-C8DA2B516C15}: NameServer = 212.188.4.10 195.34.32.116 O23 - Service: Журнал событий - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe O23 - Service: Модуль поддержки смарт-карт - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe   Я удалил вот это   Код: O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx и окно перестало появляться, повторяю, что также я скачал полный покет обновлений до SP2 (его не качал). Кстати в обновлениях много фичей по борьбе с такими паразитами... Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 23:19 24-01-2005 | Исправлено: YTs Jeam, 23:20 24-01-2005

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YTs Jeam Цитата: C:\WINDOWS\system32\resetservice.exe Лучше прибить, потому как он теперь не нужен. Reset5 ты все равно запустил. Цитата: O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe Цитата: O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Вот то, что удалил бы я. Первые две это reset5 - таблетка, причем IMHO не самая удачная лучше уж AnyXP Последняя явно какой то раширитель меню Эксплорера, посмотрел у себя - нету. Отправил бы в аут. ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 23:35 24-01-2005

YTs Jeam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну насчет ресета, его лучше не трогать, я его удалил и из за этого винду пришлось переустанавливать, так как она не грузилась ни в обычном, ни в безопасном режимах.   Кста, а удалять можно hijackthis или лучше в ручную? Всего записей: 142 | Зарегистр. 03-06-2004 | Отправлено: 23:46 24-01-2005

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YTs Jeam Цитата: Кста, а удалять можно hijackthis или лучше в ручную? Насчет ресета то лучше просто отключить его службу..лучше руками, через msconfig ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 02:46 25-01-2005

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » WinXP SP1 и Ad-aware

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование