В ХР стали появляться окошки Службы сообщений с предложениями сходить на сайты regfixes.com, upgrade32.com и т.п., и там проверитьтся на "критические системные ошибки".
Раз добрая шпионская программа пишет, что надо лечиться - зачит точно надо лечиться
Подскажите, что со мной? Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужно прислать на анализ согласно правилам:
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\System32\Drivers\uphcleanhlp.sys
c:\windows\system32\tcpsvcs.exe
C:\WINDOWS\System32\pdfports.dll
Если vbsys2.dll найдется, то возможно он и виноват (это распространенный зверь, см. его описание http://z-oleg.com/secur/virlist/vir1100.php)
Далее, Firewall есть ?? Если нет (в логах не видно), то это может быть спам через службу сообщений (окна при этом явно системные по виду). В этом случае ничего шпионского на ПК нет, "лечение" - простановка Firewall и все прекратится ... можно отключить службу сообщений, но это нехорошо - лучше Firewall поставить.
P.S. По части присылания файлов прочитайте правила ещё раз. Особенно Приложение 2.
Виноват, исправлюсь - rtfm
C:\WINDOWS\System32\pdfports.dll
добавил в карантин и приложил, а файл
c:\windows\system32\tcpsvcs.exe
добавить не получилось, пишу путь и имя - а в ответ только:
"Процесс добавления файлов запущен
Процесс добавления файлов завершен"
и в карантин ничего не добавляется. Что не так делаю?
Нет предела совершенству:
...
8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему.
Это вам на будующее , а файл c:\windows\system32\tcpsvcs.exe можно оставить в покое. На сколько я понимаю, у вас все чисто. Включение "защитить мое подключение к интернету" должно решить проблему.
Поставил галочку "Защитить мое подключение к Интернет" - сообщения не появляются. Это я сам себя обхитрил, раньше она была включена, а затем, чтобы IIS заработал я ее выключил целиком, вместо этого нужно было в свойствах разрешить Веб сервис...
А все таки, почему в AVZ файл c:\windows\system32\tcpsvcs.exe не захотел добавляться в карантин?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: