!!! Только у нас на форуме !!! | |
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
Навязчивое сообщение
#1
Отправлено 01 фев 2006 - 17:17
«Служба сообщений
Сообщение от SYSTEM для ALERT на 01.02.2006 г
Critical System Error!
The Windows registry appears to be infected.
Please go to the Universal Registry Infection Cleaner at http://uric.net (или иногда другой адрес) to scan and repair the system registry.
Я это дело игнорирую, закрываю, ОК не жму. ОС работает, как швейцарские часы (тфу-тфу-тфу)…
Обновление ОС отключено.
Что это? И как удалить?
#2
Отправлено 01 фев 2006 - 17:23
(ИМХО)
#3
Отправлено 01 фев 2006 - 17:27
Сходил как-то на тот http://uric.net/, кажись, что-то подцепил, Акронисом переустановил ОС. Больше не суюсь...
Вопрос остается - что это и как вытравить?
#4
Отправлено 01 фев 2006 - 17:37
Пока.
Олег.
#5
Отправлено 01 фев 2006 - 17:54
Вот сейчас опять выскочило почти то же самое:
"Cообщение от Microsoft для inform you about virus detection...
...go to www.regfixes.com..."
Но я туда не пойду.
Может RegCleaner 4.3. или RegSupreme Pro... что лучше для чистки реестра?
Ссылочку бы с ключами и руссификатором. В Яндексе искал - не нашел, всё ссылка на ссылку и проч.
#6
Отправлено 01 фев 2006 - 17:55
NEED HELP!!!!!!!!!!!!!!!!!!!!!
#7
Отправлено 01 фев 2006 - 18:04
http://forum.ru-board.com/topic.cgi?forum=62&topic=6569
везде решение одно - заведи девушку, чтоб не лазать . . . гммм :bye: http://www.oldi.ru/forum/viewtopic.php?t=6...4a10725ed9b3d54
Сообщение отредактировано FICH: 01 фев 2006 - 18:19
#8
Отправлено 01 фев 2006 - 18:27
Зы
формат цэ не пробовал? 100% помогает
#9
Отправлено 01 фев 2006 - 18:37
Чем буду я делать твой "формат цэ"...
Сходил по ссылке FICH - полезно. Отключил, как там рекомендовали, "службу сообщений"... Не опасно? Бывают полезные сообщения?
Кум, буду ждать.
Вот еще прочитал в одной из ссылок FICH
" это троянчик у тебя.
Мне помогла прога hijackthis.
1. Запускаешь её.Она делает листинг автозагрузки, запущенных процессов и т.п.
2. Удалить (отметить птичками и нажать Fix) следующие строки: (не факт что будут именно такие)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
3. Удалить с диска файлы, если они есть:
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll "
Ох, но так боюсь я лезть в святая святых... Уже не раз было, что-нить отключишь и кирдык! Ну, сидит троянчик, каши не просит
Сообщение отредактировано Дик: 02 фев 2006 - 02:33
#10
Отправлено 01 фев 2006 - 18:47
Сергей,у тебя скорее всего эта дрянь прписалась в реестре.
Ad-Aware SE Personal прекрасно справляется с этим,
надо только отключить востановление системы и поискать в реестре это название _www.regfixes.com. или regfixes.com.
Мне вот Михаил посоветовал почитать это.
http://forum.ixbt.com/topic.cgi?id=24:7612
Сообщение отредактировано KVASS: 01 фев 2006 - 18:51
#11
Отправлено 01 фев 2006 - 19:27
Я еще легко отделался.
В реестре www.regfixes.com. или regfixes.com. не нашел...
Где-то было написано, что эти крючки забрасывают к нам в РС не менее чем в 20 мест, и вытравить их бывает проблемно.
#12
Отправлено 01 фев 2006 - 19:51
Панель управления-->Администрирование--> Службы-->Служба сообщений.
Мне помогло.
#13
Отправлено 01 фев 2006 - 22:01
:bye: вот и посмотрим, сам жду ночь на 04.02.06.Послезавтра крякнет
(ИМХО)
Сообщение отредактировано YNUS: 01 фев 2006 - 22:02
#14
Отправлено 01 фев 2006 - 22:05
#15
Отправлено 01 фев 2006 - 22:31
Да, я отключил "службу сообщений". Еще там, по-моему, надо поставить "тип запуска:вручную", т.к. если "авто", то при запуске ОСи эта "служба" включается автоматически.
Еще там, наверно, целесообразно отключить:
1. (кому надо) "Автоматическое обновление" (это про Windows) и
2. "Удаленный реестр", чтобы никто не мог моим реестром манипулировать (почитайте на закладке описание).
Какие соображения?
#16
Отправлено 01 фев 2006 - 23:01
1-й мега-вирус года настигнет Россию послезавтра
Новая глобальная вирусная эпидемия, вызванная почтовым червем Nyxem.e, пока что слабо затронула Россию. Однако вскоре ожидается новая волна заражений: вирус активизируется в конце этой недели – 3 февраля.
http://www.cnews.ru/news/top/index.shtml?2006/01/31/195246
_______________
Все готовятся. Надо тоже обновится на всякий.
По идее можно сразу сегодня поставить 4-число, и вирус не активизируется, а 4-го числа поставить настоящее.
#17
Отправлено 01 фев 2006 - 23:14
Серго!Еще там, наверно, целесообразно отключить:
1. (кому надо) "Автоматическое обновление" (это про Windows) и
2. "Удаленный реестр", чтобы никто не мог моим реестром манипулировать (почитайте на закладке описание).Какие соображения?
Newdjeen создал интересную тему,думаю там много чего найдёш.
http://forum.1dv.ru/index.php?showtopic=20473
И ещё из моей коллекции по службам.Список служб в Windows XP 4.2
Положил вес 80кб,может пригодится.
http://rapidshare.de/files/12324078/services.rar.html
Сообщение отредактировано KVASS: 01 фев 2006 - 23:16
#18
Отправлено 02 фев 2006 - 01:15
У тебя система крякнутая или корпоративка?Какие соображения?
Если это вылазиет и на чистой системе после установки образа Акронисом, то думаю надо
искать проблему в самой системе ... версии, регистрации (серийнике) и т.д.
#19
Отправлено 02 фев 2006 - 02:07
А к этому сообщению кто-то прислушался? Какие нафиг шпиёны,в головах шпиёны,службу отрубайте...и спите спокойно.Панель управления-->Администрирование--> Службы-->Служба сообщений.
Мне помогло.
#20
Отправлено 02 фев 2006 - 02:39
#21
Отправлено 02 фев 2006 - 02:56
везде решение одно - заведи девушку, чтоб не лазать . . . гммм :bye:
ОНО само появилось!!!
без всяких таких сайтов...
XoftSpy просканил, службы отключил - пока молчит, зараза...
#22
Отправлено 02 фев 2006 - 03:12
К сожалению, Акронисом я создал образ, когда эта зараза уже сидела, не была ОСь девственно чистой. Лень было все создавать с нуля специально под Акронис
2 KVASS «Newdjeen создал интересную тему…»
Да, перечитал уже читанное… там все это есть. Виноват.
Скачал твои 80Кб (Всем рекомендую! Супер!) буду изучать. Большое спасибо.
2 mic2001 Спасибо!
Все сделал, как советовал ты, и еще в одной ссылке, отключил «Службу сообщений»
Но вот какой там (в той ссылке от Фиша) был диалог:
Вопрос:«А ничего нужного при этом не отключится?»
Ответ: «Например администратор сети захочет послать сообщение через
NET SEND user3 "срочно сохранить все документы - выключается сервер"
а к тем у кого эта служба выключена - ничего не придет. Больше никаких последствий.»
Лично мне это не грозит. Но некоторым м.б. надо призадуматься.
Спасибо YNUS, который не смотря на головную боль после ДР, прислал мне на личку ПандуАнтивирус.
Спасибо КУМу за прогу - весомый вклад в борьбе со шпиёнами.
ВСЕМ, ВСЕМ - гранд мерси!
Сообщение отредактировано Дик: 02 фев 2006 - 03:49
#23
Отправлено 02 фев 2006 - 05:28
Тем более, что таким образом достигается не решение проблемы, а только уход от нее . Но "хозяин-барин"...
Когда не помогает антивирь и прочие защитные утилиты я делаю просто - Ctrl+Alt+Del и приглядываюсь к списку процессов... Если это на моих машинах, то я практически сразу вижу "левые" процессы. Прибиваю их, переношу (на всяк-случай ) эти файлы в другое место (а вдруг ошибся !!!). И если проблема решена, то "грохаю" это подозрительное файло. После - чистка реестра RegCleaner-ом (старой версии, не из помледних). И обычно помогает.
Если беда на незнакомой машине - все тоже самое, только дольше (пока разберешься в том, че у юзера натыкано в автозагрузку ).
И если это не сильно зловредная дрянь, то все ок.
Но если эта дрянь "вписывает" себя в системные файлы (т.е. это уже фактически вирусняк) - проще переустановить систему.
#24
Отправлено 02 фев 2006 - 08:31
Для этого применяю NOD32, XoftSpy, CClean, Ashampoo Uninstaller Pro и Microsoft AntiSpyware.
Все дело в том как обслуживать системы и что сней делаешь! А еще чуть незабыл, как-то сделал образ рабочей системы со всеми установленными прогами акронисом, так на всякий случай, чтобы если что...
#25
Отправлено 02 фев 2006 - 13:33
Во-во… у меня был случай. Антивирус (не помню какой) нашел левый системный файл. Перенести его ну никак не мог. Тогда я зашел в другую ОСь (у меня их две) и оттуда перенес из первой ОСи этот файло на другой лог.диск.
Ох, и заглючила тогда у меня первая ОСь. Ого, думаю, надо возвращать этот файло на место. Возвратил. Ан нет, системным он уже не стал, глюки остались…
Пришлось Акронисом (мощная весчь!) восстанавливать диск ЦЕ.
ЗЫ
Завтра Судный день! Переводим календарь РС на 5 февраля…
#26
Отправлено 15 фев 2006 - 21:20
У неё еще порядком возможностей, диспетчер процессов, если , как у меня, вирус отключил штатный, и многое другое.
#27
Отправлено 15 фев 2006 - 21:37
НО!
Самое надежное на сегодняшний день (кто не знает) прога ShadowUser.
Она создает копию диска С (и других, если треба), далее в Инет идешь в этой копии. Ловишь заразу под завязку, прям из сист.блока на пол вылазить будет, проверяешь проги, забивая реестр и проч. и проч.
Далее все новое ценное переносишь на другой ноститель, а эту копию диска С просто стираешь.
Эффект такой, что ты в Инет вообще не ходил и РС не включал. Ни одного нового файлика, ни одной загогулинки...
Супер!
#28
Отправлено 15 фев 2006 - 23:33
обновки описаны тут
#29
Отправлено 17 фев 2006 - 02:56
#30
Отправлено 17 фев 2006 - 16:56
Сейчас поставил NOD 32. Он и трояны ловит и вирусы.В купе с zone alarm _мне теперь ничего не страшно.Главное что для видеомонтажа этот антивирус не в тягость-потребелние ресурсов мизерное...
А по первому постингу-тоже мне такая кака прицепилась-я бэкапнул систему-и всё.
Круче ADAWARE чистит... тьфу,запямятовал .Дома стоит.Какой-то Antispay,он после adaware ещё много чего находит.А вообще надо не юзать IE .От него всё зло!!!Это мне системщики говорят.
#31
Отправлено 02 мар 2006 - 14:36
Сообщение отредактировано Pomidoroff: 02 мар 2006 - 14:44
#32
Отправлено 04 мар 2006 - 02:38
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей