Показано с 1 по 18 из 18.

Файлы mssip1.dll ; mssip2.dll ; mssip3.dll

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97

    Файлы mssip1.dll ; mssip2.dll ; mssip3.dll

    При проверки автозапуска с помощью AVZ вер. 4.32 заметил эти файлы в автозагрузки:
    C:\WINDOWS\system32\MsSip1.dll
    C:\WINDOWS\system32\MsSip2.dll
    C:\WINDOWS\system32\MsSip3.dll
    Самих этих файлов нет на ПК. Поиск толкового ничего так и не прояснил. Результаты поиска на скрипты AVZ, в том числе в разделе Помогите на этом форуме, удаляют эти файлы и записи связанные с ними.
    Самое интересное, что в автозагрузке эти несуществующие файлы прописаны сразу после установки начисто ОС.
    Что это за файлы такие? Стоит ли удалять их из автозапуска или пускай там болтаются, если не представляют какой-либо угрозы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это из ключа:

    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inTrust\SubjectPackages\MS Subjects
    Файлов на диске нет...

  4. #3
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    Гриша
    Файлов на диске нет...
    почему вы так уверены?

    Добавлено через 17 минут

    если хотите я могу их завтро на форуме выложить....

    все что связано с...
    Z-connect
    Скрытые процессы с подменной PID
    файл desktop.ini
    Ошибка "Generic Host Process for Win32 Services"
    NT AUTHORITY
    это одна большая история, я бы посоветовал вам как и с кидо взять с десяток компов с этими признаками и провести анализ...
    лично у меня две такие машины но я живу на севере, я в этом успел разобраться а вот антивири нехера нелечат...... непризнанная эпидемия господа хелперы посмотрите сколько у вас в работе z-conect

    Добавлено через 2 минуты

    Winsent

    у меня к тебе один вопрос, ТЫ ПОЛЬЗУЕШСЯ вебмани?????????
    Последний раз редактировалось santa13; 08.10.2009 в 23:29. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Не надо их выкладывать, тем более
    Цитата Сообщение от santa13 Посмотреть сообщение
    если хотите я могу их завтро на форуме выложить....
    автор топика ясно написал что у него на компе файлов нет
    Цитата Сообщение от Winsent Посмотреть сообщение
    Самих этих файлов нет на ПК.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Цитата Сообщение от santa13 Посмотреть сообщение

    Winsent

    у меня к тебе один вопрос, ТЫ ПОЛЬЗУЕШСЯ вебмани?????????
    Нет на ПК не установлен клиент вэб мани

  7. #6
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    автор топика ясно написал что у него на компе файлов нет
    есть, есть. просто автор этих файлов распологает их с учетом чтобы,
    АВЗ и КИС их недостали

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от santa13 Посмотреть сообщение
    есть, есть. просто автор этих файлов распологает их с учетом чтобы,
    АВЗ и КИС их недостали
    Автор чего и для чего скрывает?

  9. #8
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    Например Backdoor.Win32.Sdbot.ops
    AVZ и КИС раньше невидили, пока неотправил тоннны файлов в вирлаб.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вы уверены в своих словах?

    Скриншот с моей эталонной XP SP3
    Последний раз редактировалось Гриша; 01.11.2009 в 14:58.

  11. #10
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    Цитата Сообщение от Гриша Посмотреть сообщение
    Вы уверены в своих словах?

    Скриншот с моей эталонной XP SP3
    правельный путь C:\WINDOWS.0\system32

    эти и многие другие файлы, находятся в папке WINDOWS.0, на диске Х есть папка WINDOWS которая образуется после установки ОС, рядом с папкой WINDOWS должна быть WINDOWS.0.
    Вам остается только найти эту папку, так просто ее невидно даже если включить отоброженипе скрытых файлов, в тотал командоре ее тоже невидно.

    кажется я понял как эти файлы скрываются от АВЗ и КИС, в АВЗ мы видим путь C:\WINDOWS\system32, насамом деле это C:\WINDOWS.0\system32 поэтому он неможет добавить их в карантин. как-то так......

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не пишите глупостей

  13. #12
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    Не пишите глупостей
    вы о чем? у меня две железки, на ноуте после сбоя все гавно всплыло, расказаваю только то что вижу на своем ноуте.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от santa13 Посмотреть сообщение
    находятся в папке WINDOWS.0, на диске Х есть папка WINDOWS которая образуется после установки ОС, рядом с папкой WINDOWS должна быть WINDOWS.0.
    Изначально на "голый" ПК система ставится в папку WINDOWS. Папка же WINDOWS.0 образуется, если вы повторно устанавливаете систему с загрузочного диска, предварительно не удалив старую копию системы и не отформатировав диск.

  15. #14
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    108
    Вес репутации
    55
    Winsent файлы лежат на диске это точно! может хелперы в курсе что этоза файлы?

    коротко..........
    я хотел сказать что на пк в автозапуске эти файлы есть, но их я ненашел и невидел. в ноудбуке эти файлы также есть в автозапуске, и лежат они прямо перед носом в папке WINDOWS.0 .
    Последний раз редактировалось santa13; 17.10.2009 в 12:15.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    santa13, может у Вас Windows какой-то особенный. По крайней мере у меня поиск не дал результатов, что вполне закономерно:



    может хелперы в курсе что это за файлы?
    Гриша - старший хелпер, кстати
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Цитата Сообщение от santa13 Посмотреть сообщение
    Winsent файлы лежат на диске это точно!
    Нет. Этих файлов не существует на ПК, как и папки windows.0. C образа восстановил чистую winXP sp3 и посмотрел на файлы из под liveCD.




    Как видно таких файлов не существует, хотя они и прописаны в автозагрузку. Не думаю что z-connect научился свои файлы скрывать и под Linux.

  18. #17
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    3
    Вес репутации
    52
    mssip.dll... Ну чё он делает? А если это missing IP? Гаечка от какой-нибудь хрени вроде "RapidShare_Time_Resetter.exe"?
    У себя такое обнаружил после появления признаков заражения, делал логи АВЗ по стандартным скриптам 3 и 2, судя по логам - АВЗ этого "мистера Сиплого" грохнул по своим соображениям. Всё живет и работает, так что даже не успел понять - что это такое...

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    the multicast security based on session initial protocol (MSSIP) - м.б. это с этим связано?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. mssip1.dll, mssip2.dll, mssip3.dll
    От harmly в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 30.09.2010, 10:43
  2. Ответов: 1
    Последнее сообщение: 04.10.2009, 00:27
  3. mssip1, kbd101, vgafix и их друзья
    От guria в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.09.2009, 17:34
  4. Ответов: 12
    Последнее сообщение: 01.04.2009, 14:43
  5. Ответов: 4
    Последнее сообщение: 12.02.2008, 23:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00144 seconds with 19 queries