31 ответов в этой теме

[Dick]

Примерно раз в четыре дня уже в течение года выскакивает:

«Служба сообщений
Сообщение от SYSTEM для ALERT на 01.02.2006 г
Critical System Error!
The Windows registry appears to be infected.
Please go to the Universal Registry Infection Cleaner at http://uric.net (или иногда другой адрес) to scan and repair the system registry.

Я это дело игнорирую, закрываю, ОК не жму. ОС работает, как швейцарские часы (тфу-тфу-тфу)…
Обновление ОС отключено.

Что это? И как удалить?

[Paparimski]

Послезавтра крякнет :bye:
(ИМХО)

[Dick]

Год как не крякает... но немного раздражает.
Сходил как-то на тот http://uric.net/, кажись, что-то подцепил, Акронисом переустановил ОС. Больше не суюсь...
Вопрос остается - что это и как вытравить?

[Ancle Fedor]

Серёж, а Ad-Aware SE Personal или Windows Registr Repair Pro не пытался воспользоваться?
Пока.
Олег.

[Dick]

Пытался. Не помогает.

Вот сейчас опять выскочило почти то же самое:
"Cообщение от Microsoft для inform you about virus detection...
...go to www.regfixes.com..."

Но я туда не пойду.

Может RegCleaner 4.3. или RegSupreme Pro... что лучше для чистки реестра?

Ссылочку бы с ключами и руссификатором. В Яндексе искал - не нашел, всё ссылка на ссылку и проч.

[Старый]

У меня точь-в-точь такая же проблема...

NEED HELP!!!!!!!!!!!!!!!!!!!!!

[FICH]

Набрал в поиске вот что выпало

http://forum.ru-board.com/topic.cgi?forum=62&topic=6569

везде решение одно - заведи девушку, чтоб не лазать . . . гммм :bye: http://www.oldi.ru/forum/viewtopic.php?t=6...4a10725ed9b3d54

Сообщение отредактировано FICH: 01 фев 2006 - 18:19

[кум]

Побеждал программой под именем Xoftspy - хороший убивец шпиёнов. Вечером урлу дам. Попытаешься хоть.
Зы
формат цэ не пробовал? 100% помогает

[Dick]

Пусть лучше укусит муха ЦЕ-ЦЕ,
Чем буду я делать твой "формат цэ"...

Сходил по ссылке FICH - полезно. Отключил, как там рекомендовали, "службу сообщений"... Не опасно? Бывают полезные сообщения?

Кум, буду ждать.

Вот еще прочитал в одной из ссылок FICH

" это троянчик у тебя.
Мне помогла прога hijackthis.
1. Запускаешь её.Она делает листинг автозагрузки, запущенных процессов и т.п.
2. Удалить (отметить птичками и нажать Fix) следующие строки: (не факт что будут именно такие)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

3. Удалить с диска файлы, если они есть:
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll "

Ох, но так боюсь я лезть в святая святых... Уже не раз было, что-нить отключишь и кирдык! Ну, сидит троянчик, каши не просит

Сообщение отредактировано Дик: 02 фев 2006 - 02:33

[KVASS]

Была у меня похожая проблема.Только вот так было _www.searchsail.com-это вирус.
Сергей,у тебя скорее всего эта дрянь прписалась в реестре.
Ad-Aware SE Personal прекрасно справляется с этим,
надо только отключить востановление системы и поискать в реестре это название _www.regfixes.com. или regfixes.com.
Мне вот Михаил посоветовал почитать это.
http://forum.ixbt.com/topic.cgi?id=24:7612

Сообщение отредактировано KVASS: 01 фев 2006 - 18:51

[Dick]

Сходил по всем ссылкам... Ё-ё-ё... Оказывается, это глобальная проблема...
Я еще легко отделался.

В реестре www.regfixes.com. или regfixes.com. не нашел...
Где-то было написано, что эти крючки забрасывают к нам в РС не менее чем в 20 мест, и вытравить их бывает проблемно.

[mic2001]

В принципе, можно попытаться отключить систему сообщений в Администрировании.
Панель управления-->Администрирование--> Службы-->Служба сообщений.
Мне помогло.

[YNUS]

Сергей, боюсь показаться навязчивым (недавно рекомендовал в месте о котором мы все знаем...), до того как была установлена панда (антивирь) вечно ловил "трипаки", почти год понятия не имею о таких и других видов атаки.

Послезавтра крякнет
(ИМХО)

:bye: вот и посмотрим, сам жду ночь на 04.02.06.

Сообщение отредактировано YNUS: 01 фев 2006 - 22:02

[KVASS]

Ваня,что наамечается в ночь на 04.02.06?

[Dick]

2 mic2001 (и другим)

Да, я отключил "службу сообщений". Еще там, по-моему, надо поставить "тип запуска:вручную", т.к. если "авто", то при запуске ОСи эта "служба" включается автоматически.

Еще там, наверно, целесообразно отключить:
1. (кому надо) "Автоматическое обновление" (это про Windows) и
2. "Удаленный реестр", чтобы никто не мог моим реестром манипулировать (почитайте на закладке описание).

Какие соображения?

[MetroidZ]

"что наамечается в ночь на 04.02.06?"

1-й мега-вирус года настигнет Россию послезавтра

Новая глобальная вирусная эпидемия, вызванная почтовым червем Nyxem.e, пока что слабо затронула Россию. Однако вскоре ожидается новая волна заражений: вирус активизируется в конце этой недели – 3 февраля.

http://www.cnews.ru/news/top/index.shtml?2006/01/31/195246

_______________
Все готовятся. Надо тоже обновится на всякий.
По идее можно сразу сегодня поставить 4-число, и вирус не активизируется, а 4-го числа поставить настоящее.

[KVASS]

Еще там, наверно, целесообразно отключить:
1. (кому надо) "Автоматическое обновление" (это про Windows) и
2. "Удаленный реестр", чтобы никто не мог моим реестром манипулировать (почитайте на закладке описание).Какие соображения?

Серго!
Newdjeen создал интересную тему,думаю там много чего найдёш.
http://forum.1dv.ru/index.php?showtopic=20473
И ещё из моей коллекции по службам.Список служб в Windows XP 4.2
Положил вес 80кб,может пригодится.
http://rapidshare.de/files/12324078/services.rar.html

Сообщение отредактировано KVASS: 01 фев 2006 - 23:16

[RANET]

Какие соображения?

У тебя система крякнутая или корпоративка?
Если это вылазиет и на чистой системе после установки образа Акронисом, то думаю надо
искать проблему в самой системе ... версии, регистрации (серийнике) и т.д.

[Slash]

Панель управления-->Администрирование--> Службы-->Служба сообщений.
Мне помогло.

А к этому сообщению кто-то прислушался? Какие нафиг шпиёны,в головах шпиёны,службу отрубайте...и спите спокойно.

[кум]

На всякий пожарный (как и обещал) _http://paretologic.com/XoftSpy421_145.exe

[Старый]

2FICH

везде решение одно - заведи девушку, чтоб не лазать . . . гммм :bye:

ОНО само появилось!!!
без всяких таких сайтов...

XoftSpy просканил, службы отключил - пока молчит, зараза...

[Dick]

2 RANET «Если это вылазиет и на чистой системе после установки образа Акронисом…»
К сожалению, Акронисом я создал образ, когда эта зараза уже сидела, не была ОСь девственно чистой. Лень было все создавать с нуля специально под Акронис

2 KVASS «Newdjeen создал интересную тему…»
Да, перечитал уже читанное… там все это есть. Виноват.
Скачал твои 80Кб (Всем рекомендую! Супер!) буду изучать. Большое спасибо.

2 mic2001 Спасибо!
Все сделал, как советовал ты, и еще в одной ссылке, отключил «Службу сообщений»
Но вот какой там (в той ссылке от Фиша) был диалог:
Вопрос:«А ничего нужного при этом не отключится?»
Ответ: «Например администратор сети захочет послать сообщение через
NET SEND user3 "срочно сохранить все документы - выключается сервер"
а к тем у кого эта служба выключена - ничего не придет. Больше никаких последствий.»

Лично мне это не грозит. Но некоторым м.б. надо призадуматься.

Спасибо YNUS, который не смотря на головную боль после ДР, прислал мне на личку ПандуАнтивирус.

Спасибо КУМу за прогу - весомый вклад в борьбе со шпиёнами.

ВСЕМ, ВСЕМ - гранд мерси!

Сообщение отредактировано Дик: 02 фев 2006 - 03:49

[SCHMaster]

Не рекомендовал-бы я лично отключать службу сообщений...
Тем более, что таким образом достигается не решение проблемы, а только уход от нее . Но "хозяин-барин"...
Когда не помогает антивирь и прочие защитные утилиты я делаю просто - Ctrl+Alt+Del и приглядываюсь к списку процессов... Если это на моих машинах, то я практически сразу вижу "левые" процессы. Прибиваю их, переношу (на всяк-случай ) эти файлы в другое место (а вдруг ошибся !!!). И если проблема решена, то "грохаю" это подозрительное файло. После - чистка реестра RegCleaner-ом (старой версии, не из помледних). И обычно помогает.
Если беда на незнакомой машине - все тоже самое, только дольше (пока разберешься в том, че у юзера натыкано в автозагрузку ).
И если это не сильно зловредная дрянь, то все ок.
Но если эта дрянь "вписывает" себя в системные файлы (т.е. это уже фактически вирусняк) - проще переустановить систему.

[maximuswork]

Службу сообщений можно спокойно отключать, ничего из-за этого не крякнет, у самого стоит крякнутая система уже 11 месяцев, еще небыло ниодного случая упадка или того чтобы система рухнула.
Для этого применяю NOD32, XoftSpy, CClean, Ashampoo Uninstaller Pro и Microsoft AntiSpyware.
Все дело в том как обслуживать системы и что сней делаешь! А еще чуть незабыл, как-то сделал образ рабочей системы со всеми установленными прогами акронисом, так на всякий случай, чтобы если что...

[Dick]

2 SCHMaster «я практически сразу вижу "левые" процессы. Прибиваю их, переношу (на всяк-случай ) эти файлы в другое место (а вдруг ошибся !!!)… Но если эта дрянь "вписывает" себя в системные файлы (т.е. это уже фактически вирусняк) - проще переустановить систему.»

Во-во… у меня был случай. Антивирус (не помню какой) нашел левый системный файл. Перенести его ну никак не мог. Тогда я зашел в другую ОСь (у меня их две) и оттуда перенес из первой ОСи этот файло на другой лог.диск.
Ох, и заглючила тогда у меня первая ОСь. Ого, думаю, надо возвращать этот файло на место. Возвратил. Ан нет, системным он уже не стал, глюки остались…
Пришлось Акронисом (мощная весчь!) восстанавливать диск ЦЕ.

ЗЫ
Завтра Судный день! Переводим календарь РС на 5 февраля…

[Pomidoroff]

Дик, вот неплохая штука, пользую в паре с др.Вебом. Недавно в поисках русификаторов нахватался дряни -мама не горюй... Обновил в AVZ базы - и вперёд. Вычистил всё. А бублики были те еще, вплоть до обоев рабочего стола с надписью "Кликни здесь, здесь еще вирусы есть..." . По запарке залез в сеть, с остановленым антивирюком...
У неё еще порядком возможностей, диспетчер процессов, если , как у меня, вирус отключил штатный, и многое другое.

[Dick]

Спасибо.
НО!
Самое надежное на сегодняшний день (кто не знает) прога ShadowUser.
Она создает копию диска С (и других, если треба), далее в Инет идешь в этой копии. Ловишь заразу под завязку, прям из сист.блока на пол вылазить будет, проверяешь проги, забивая реестр и проч. и проч.
Далее все новое ценное переносишь на другой ноститель, а эту копию диска С просто стираешь.
Эффект такой, что ты в Инет вообще не ходил и РС не включал. Ни одного нового файлика, ни одной загогулинки...
Супер!

[кум]

Кстати, пользователям Outpost Firewall советую нажать на кнопульку "Обновление" и апгрейдиться до новой версии 3.5. - есть несколько интересных новшеств. Особенно рулит новая функция ImproveNet - теперь не надо клацать каждый раз в выползающие окна - все на высшем уровне
обновки описаны тут

[dvvideo]

Народ, - я того парня, ссылку на антивирусник (защиту от червей) котрого дал Pomidoroff, - лично знаю - вместе с ним работали еще до того, как я ради съёмки работу бросил (ох и головастый же он - а на вид - лет 16 - 17 - зато - ведущий программист Смолэнерго со свободным графиком работы - во сколько хочет приходит, - во сколько хочет - домой уходит - таких привелегий там больше ни у кого нет, на нем там настолько глобальные разработки, - настолько масштабные, - что только их концепцию Смолэнерго собирается продавать другим компаниям - умный короче чел. - а вируса - так вообще ра раз щёлкает, так же напрямую работает с такими конторами как Лаборатория касперского и т.д..(Он кстати увлекается видеосъёмкой-монтажем по любительски - кошку дома поснимать и на диск записать, - только проги монтажные сам пишет - сторого под свои потребности и под железо своё, - пример - купил он как-то какую-то аппаратную приблуду Пиннаклоковскую для записи DVD - так на софт её комплектный даже плеваться не стал - просто сел - и свой написал - Pinnacle и не снилось Так вот, - прога эта его антивирусная-противо троянная у нас с Смолэнэрго была и есть наиглавнейшая и обязательная к использованию наряду с другими антивирусниками. И очень много она находила таких гадостей, которые например AVP вообще не видел. Ни с последними обновлениями на день обнаружения, - ни с последующими обновлениями. А его прога - запросто обнаруживала. Так что рекомендую - оччень полезная штука. А весит - копейки.

[11283]

Semanteс мне чуть комп не убил ,как только я скачал апдейт,потом я лично AVP убил .Потому что он он тоже-того...
Сейчас поставил NOD 32. Он и трояны ловит и вирусы.В купе с zone alarm _мне теперь ничего не страшно.Главное что для видеомонтажа этот антивирус не в тягость-потребелние ресурсов мизерное...
А по первому постингу-тоже мне такая кака прицепилась-я бэкапнул систему-и всё.
Круче ADAWARE чистит... тьфу,запямятовал .Дома стоит.Какой-то Antispay,он после adaware ещё много чего находит.А вообще надо не юзать IE .От него всё зло!!!Это мне системщики говорят.

[Pomidoroff]

Symantec`овский антивирь как-то ставил - плёваться потом устал... Во-первых, грузило проца и оперативки страшное, х вообще серьёзную прогу запустишь. И однозначно терпеть не могу наглых прог от очень умных, как им кажется, контор. Такие производители, видимо, считают свои софтовые перлы единственными и незаменимыми. Этот Семантек залез, не спрашивая, куда надо и не надо, прописал себя везде, где только это возможно, установил туеву кучу внутрисебяшных приложений, опять же не спрашивая. И при всём при том - анинсталла вообще не предполагалось, ну нет такой функции... А когда попытался удалить его традиционными способами - этот антивирь начал с наглой улыбкой показывать большой болт. Путём умопомрачительных изгибонов удалил файлы, а вот с чисткой реестра- проблемы. Вручную перепахал, грохнул практически всё, а две папки - не удаляются, вот не хотят, и всё. Удалось остатки этого антивирусного урода удалить только Reg Organizer`ом. Потратил пол-дня на всё это непотребство. И это при том, что со свежими базами это программное убожество оставило в целости и сохранности порядка трех десятков вирусованых файлов. Др.Веб нашел потом около двадцати из них, остальное вычистил Avz. После таких вот дел бренд Symantec действут на меня как мощнейший аллерген, и ни одной даже самой пустячной утилиты или программы этого производителя я больше на свою машину никогда не поставлю.

Сообщение отредактировано Pomidoroff: 02 мар 2006 - 14:44

[dvvideo]

Да уж, - у меня к Symantec такое же отношение... - Так и хочется выругаться :-(