Показано с 1 по 9 из 9.

Посмотрите логи (лечим окна Службы сообщений) (заявка № 5224)

  1. #1
    PLP
    Guest

    Question Посмотрите логи (лечим окна Службы сообщений)

    Приветствую!

    В ХР стали появляться окошки Службы сообщений с предложениями сходить на сайты regfixes.com, upgrade32.com и т.п., и там проверитьтся на "критические системные ошибки".

    Раз добрая шпионская программа пишет, что надо лечиться - зачит точно надо лечиться

    Подскажите, что со мной? Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Нужно прислать на анализ согласно правилам:
    C:\WINDOWS\System32\vbsys2.dll
    C:\WINDOWS\System32\Drivers\uphcleanhlp.sys
    c:\windows\system32\tcpsvcs.exe
    C:\WINDOWS\System32\pdfports.dll
    Если vbsys2.dll найдется, то возможно он и виноват (это распространенный зверь, см. его описание http://z-oleg.com/secur/virlist/vir1100.php)

    Далее, Firewall есть ?? Если нет (в логах не видно), то это может быть спам через службу сообщений (окна при этом явно системные по виду). В этом случае ничего шпионского на ПК нет, "лечение" - простановка Firewall и все прекратится ... можно отключить службу сообщений, но это нехорошо - лучше Firewall поставить.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    читайте тут: http://virusinfo.info/showthread.php?p=70349

    пофиксите в HijackThis строки ( см. http://virusinfo.info/showthread.php?t=4491 ) :
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

  5. #4
    PLP
    Guest

    Спасибо за такую быструю реакцию!

    Отключать службу сообщений не хочу, я ею даже пользуюсь иногда

    >> пофиксите в HijackThis строки

    Сделал.

    >> Нужно прислать на анализ согласно правилам:
    >> C:\WINDOWS\System32\vbsys2.dll
    >> C:\WINDOWS\System32\Drivers\uphcleanhlp.sys

    Этих файлов не нашел...

    >> c:\windows\system32\tcpsvcs.exe
    >> C:\WINDOWS\System32\pdfports.dll

    Приложил.

    >> "лечение" - простановка Firewall

    А то, что в ХР называется "защитить мое подключение к интернету" подойдет? Сейчас оно выключено. Если не пойдет, то что лучше использовать?
    Последний раз редактировалось anton_dr; 06.09.2006 в 12:34.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от PLP
    А то, что в ХР называется "защитить мое подключение к интернету" подойдет? Сейчас оно выключено.
    Включите немедленно!

    P.S. По части присылания файлов прочитайте правила ещё раз. Особенно Приложение 2.

  7. #6
    PLP
    Guest
    Цитата Сообщение от pig
    P.S. По части присылания файлов прочитайте правила ещё раз. Особенно Приложение 2.
    Виноват, исправлюсь - rtfm

    C:\WINDOWS\System32\pdfports.dll
    добавил в карантин и приложил, а файл
    c:\windows\system32\tcpsvcs.exe
    добавить не получилось, пишу путь и имя - а в ответ только:

    "Процесс добавления файлов запущен
    Процесс добавления файлов завершен"

    и в карантин ничего не добавляется. Что не так делаю?
    Вложения Вложения
    • Тип файла: zip virus.zip (8.2 Кб, 3 просмотров)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Нет предела совершенству:
    ...
    8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему.

    Это вам на будующее , а файл c:\windows\system32\tcpsvcs.exe можно оставить в покое. На сколько я понимаю, у вас все чисто. Включение "защитить мое подключение к интернету" должно решить проблему.

  9. #8
    PLP
    Guest
    Спасибо всем большое!

    Поставил галочку "Защитить мое подключение к Интернет" - сообщения не появляются. Это я сам себя обхитрил, раньше она была включена, а затем, чтобы IIS заработал я ее выключил целиком, вместо этого нужно было в свойствах разрешить Веб сервис...

    А все таки, почему в AVZ файл c:\windows\system32\tcpsvcs.exe не захотел добавляться в карантин?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Цитата Сообщение от PLP
    Спасибо всем большое!
    А все таки, почему в AVZ файл c:\windows\system32\tcpsvcs.exe не захотел добавляться в карантин?
    Он есть в базе безвредных, поэтому и не добавляется, безвредный с точки зрения AVZ файл нельзя добавить в карантин.

  • Уважаемый(ая) PLP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.01.2011, 18:00
    2. Ответов: 0
      Последнее сообщение: 03.01.2011, 02:59
    3. Ответов: 0
      Последнее сообщение: 28.08.2009, 14:10
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:15
    5. Ответов: 0
      Последнее сообщение: 08.04.2006, 22:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01584 seconds with 23 queries