Здравствуйте.
Долго бродила по инету, пока наконец не наткнулась на Ваш сайт (искала в гугле bndmss.exe). Чему чрезвычайно рада, Вы мне уже помогли (ибавиться от многих гадостей на компе), за что Вам огромное спасибо, обязательно расскажу про Вас всем-всем-всем ну и чем смогу помогу, потому что то, что Вы делаете, реально работает и помогает.
Немного истории.
С месяц назад перестал обновляться антивирус (Symantec), говорит Unable to connect to host, убедитесь что вы подключены к интернету. А также примерно в то же время отключился Windows Firewall (и на вкладке, где его включают, все, что называется greyed out, т.е. без вариантов вкл./выкл.). Но в те времена голова была занята другим и я на это внимания не обратила.
Позднее каждый раз, как только пропадал интернет, выскакивало сообщение об ошибке программы lsivs.exe, причем кликать Don't send error report можно было до бесконечности. В конце концов тупо удалила его из WINDOWS\system32 и он успокоился.
А на прошлой неделе мой комп стал пытаться отсылать кучу спама на левые адреса, и постоянно выскакивали сообщения от Symantec о том что он эту ерунду отсылать отказывается (ну хоть на том ему спасибо). Отключала интернет, видя такое безобразие, и как-то выскочила ошибка об bndmss.exe, но каждый раз при удалении этой гадости из WINDOWS\system32 и из процессов на startup он появлялся вновь.
Много чем сканировала (из бесплатного) - не помогает. Наконец вчера под вашим чутким руководством просканировала в Safe mode с помощью Kaspersky Lab Tool. Заняло 10 часов, но зато, наконец, убрался этот bndmss.exe, а также exe.32.exe, а также из папки Symantec Antivirus: diss.exe и skp66.exe (я так подозреваю это из-за них он не обновляется?). Плюс удалились 500 с лишним вирусов, что были у Symantec в карантине.
Остались проблемы:
1. Антивирус по-прежнему не обновляется, фаервол не включается (или здесь стоит искать причину в другом?)
2. До этого (пару дней назад) пробовали установить Dr.Web (не Cureit), возможно он вступил в конфликт с Symantec, выдал кучу ошибок, убрали его как смогли, но теперь каждый раз при загрузке компа появляется ошибка о работе System Settings Protector. Детали: AppName: teatimer.exe, AppVer: 1.6.2.23, ModName: kernel32.dll и все такое, а потом: Exception EOutOfResources in module TeaTimer.exe at 000468FC. Cannot create shell notification icon. Нажимаешь ОК, все дальше работает, но в чем может быть проблема?
3. Может, это вовсе к делу не относится, но каждый раз при выключении компа выдается ошибка по поводу application error tcsd_win32.exe - это тоже уже больше месяца.
Если у Вас есть рекомендации по этим трем пунктам (особенно по первому), буду очень благодарна. Еще раз Спасибо Вам за все, что Вы делаете (извините за длинный пост).
Последний раз редактировалось Anchivotika; 27.09.2008 в 11:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Спасибо за фаервол – работает :-) (в любом случае поставлю что-нибудь посерьезнее).
Насчет антивируса: снова установила Spybot, он нашел кучу Redirected Hosts, в основном антивирусных сайтов (в первую очередь Symantec.com, liveupdate.symantec.com – из-за чего он и не обновлялся). Говорит, во всем виноваты Hijack. А в Spybot отчет такой:
Microsoft.Windows.RedirectedHosts: [SBI $2CF31C11] Redirected host (Redirected host, fixed)
symantec.com=127.0.0.1
Т.е. при попытке открыть symantec.com в интернет эксплорере появлялось следующее: urlseek20.vmn.net/search.php?q=http%3A%2F%2Fwww.symantec.com%2F&tbn. ..бла-бла. А если попробовать в Опере – вообще ничего не происходило, никаких сообщений что сайт не найден и т.п., просто пустая страница.
При помощи “Fix problems” в Spybot эти сайты снова работают, но такое ощущение что он «лечит» последствия, а не причину, и через некоторое время эти redirected hosts появляются вновь.
Но, по крайней мере, база в Symantec обновилась и пока проблем вроде нет.
Думаю, во всем виноват Dealio. Как-то давно по глупости установила его toolbar (в качестве опции при установке другой глупости). Через минуту передумала и деинсталила, но поздно.
Каждый раз при попытке Change search defaults в IE на Google, при повторном открытии IE в качестве default стоит Yahoo.search (хотя я его удаляла из списка). Пробовала переустановить IE – не помогает.
Поискала на форумах – вроде есть способы избавиться от этого, надо попробовать. Хотела спросить – есть ли у вас способы борьбы с этими urlseek20..?
Насчет версии антивируса – у меня сейчас Symantec Antivirus Corporate Client NT, версия 9.0.1.1000. А последняя версия, говорят, 10.1.5.5000.
Я просто на версию раньше никогда внимания не обращала и не знаю, должна ли она обновляться автоматически, или ее нужно скачивать и устанавливать? Symantec при liveupdate никаких ошибок не выдает, а других кнопок update я в нем не нашла.
Один из redirected hosts – updates.symantec.com (или update.symantec.com) – никогда туда не ходила, но он в списке, и хотя spybot говорит «fixed», но для меня он по-прежнему не работает и выдает urlseek20…
Извиняюсь, что приходится занимать Ваше время и внимание, но может, у Вас есть совет по этому поводу?
Еще раз большое спасибо.
Ура! Наконец-то мне ответили наши айтишники и скинули новую версию антивируса.
С urlseek20.vmn.net все оказалось просто: удалила программы Search Settings и Search Assistant (и откуда только они взялись :-), и все встало на свои места. Значит, в redirected hosts виноват был один из троянов.
Как же все-таки приятно, что все чистенько и работает :-D
Последний раз редактировалось Rene-gad; 30.09.2008 в 17:17.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: