Показано с 1 по 9 из 9.

Посмотрите логи (лечим окна Службы сообщений) (заявка № 5224)

  1. #1
    PLP
    Guest

    Question Посмотрите логи (лечим окна Службы сообщений)

    Приветствую!

    В ХР стали появляться окошки Службы сообщений с предложениями сходить на сайты regfixes.com, upgrade32.com и т.п., и там проверитьтся на "критические системные ошибки".

    Раз добрая шпионская программа пишет, что надо лечиться - зачит точно надо лечиться

    Подскажите, что со мной? Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Нужно прислать на анализ согласно правилам:
    C:\WINDOWS\System32\vbsys2.dll
    C:\WINDOWS\System32\Drivers\uphcleanhlp.sys
    c:\windows\system32\tcpsvcs.exe
    C:\WINDOWS\System32\pdfports.dll
    Если vbsys2.dll найдется, то возможно он и виноват (это распространенный зверь, см. его описание http://z-oleg.com/secur/virlist/vir1100.php)

    Далее, Firewall есть ?? Если нет (в логах не видно), то это может быть спам через службу сообщений (окна при этом явно системные по виду). В этом случае ничего шпионского на ПК нет, "лечение" - простановка Firewall и все прекратится ... можно отключить службу сообщений, но это нехорошо - лучше Firewall поставить.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    читайте тут: http://virusinfo.info/showthread.php?p=70349

    пофиксите в HijackThis строки ( см. http://virusinfo.info/showthread.php?t=4491 ) :
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

  5. #4
    PLP
    Guest

    Спасибо за такую быструю реакцию!

    Отключать службу сообщений не хочу, я ею даже пользуюсь иногда

    >> пофиксите в HijackThis строки

    Сделал.

    >> Нужно прислать на анализ согласно правилам:
    >> C:\WINDOWS\System32\vbsys2.dll
    >> C:\WINDOWS\System32\Drivers\uphcleanhlp.sys

    Этих файлов не нашел...

    >> c:\windows\system32\tcpsvcs.exe
    >> C:\WINDOWS\System32\pdfports.dll

    Приложил.

    >> "лечение" - простановка Firewall

    А то, что в ХР называется "защитить мое подключение к интернету" подойдет? Сейчас оно выключено. Если не пойдет, то что лучше использовать?
    Последний раз редактировалось anton_dr; 06.09.2006 в 12:34.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от PLP
    А то, что в ХР называется "защитить мое подключение к интернету" подойдет? Сейчас оно выключено.
    Включите немедленно!

    P.S. По части присылания файлов прочитайте правила ещё раз. Особенно Приложение 2.

  7. #6
    PLP
    Guest
    Цитата Сообщение от pig
    P.S. По части присылания файлов прочитайте правила ещё раз. Особенно Приложение 2.
    Виноват, исправлюсь - rtfm

    C:\WINDOWS\System32\pdfports.dll
    добавил в карантин и приложил, а файл
    c:\windows\system32\tcpsvcs.exe
    добавить не получилось, пишу путь и имя - а в ответ только:

    "Процесс добавления файлов запущен
    Процесс добавления файлов завершен"

    и в карантин ничего не добавляется. Что не так делаю?
    Вложения Вложения
    • Тип файла: zip virus.zip (8.2 Кб, 3 просмотров)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Нет предела совершенству:
    ...
    8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему.

    Это вам на будующее , а файл c:\windows\system32\tcpsvcs.exe можно оставить в покое. На сколько я понимаю, у вас все чисто. Включение "защитить мое подключение к интернету" должно решить проблему.

  9. #8
    PLP
    Guest
    Спасибо всем большое!

    Поставил галочку "Защитить мое подключение к Интернет" - сообщения не появляются. Это я сам себя обхитрил, раньше она была включена, а затем, чтобы IIS заработал я ее выключил целиком, вместо этого нужно было в свойствах разрешить Веб сервис...

    А все таки, почему в AVZ файл c:\windows\system32\tcpsvcs.exe не захотел добавляться в карантин?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от PLP
    Спасибо всем большое!
    А все таки, почему в AVZ файл c:\windows\system32\tcpsvcs.exe не захотел добавляться в карантин?
    Он есть в базе безвредных, поэтому и не добавляется, безвредный с точки зрения AVZ файл нельзя добавить в карантин.

  • Уважаемый(ая) PLP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.01.2011, 18:00
    2. Ответов: 0
      Последнее сообщение: 03.01.2011, 02:59
    3. Ответов: 0
      Последнее сообщение: 28.08.2009, 14:10
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:15
    5. Ответов: 0
      Последнее сообщение: 08.04.2006, 22:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00847 seconds with 20 queries