veiK Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 Здорова Вообщем начал задавать вопрос здеся http://www.softboard.ru/index.php?showtopi...=0entry173586 Но ща она развивается , и немного не совпадает с той темой! Хотя если МОДЕРЫ считают, что совпадает! Могут обьединить! ;) Вообщем рассказываю На машине стоит ОС 2 К с СП4! После того как она перестала грузится, а выглядело это следующим образом Загружается мошина, ПОСТ проходит на УРА!!! Доходит до "термометра" , термометр грузится! Загружается ВЕСЬ, а потом БАЦ!! И перезагрузка!! И так до бесконечности! Боввощем помогло только НАКАТИТЬ поверху ОСь! После этого началось следующее! Выскакивает ОКНО , причем поверх ВСЕХ окон! см. картинки. И сопровождается это все ЗВУКОВЫМ сигналом!! Вообщем залез на на указаный сайт и скачал этут ТУЛЗОВИИНУ! Все бы ничего , но один чел говорит " Что очень подозрительно это все!" Вообщем что вы посоветуете по этому !!! И могдли бы написать те кто юзал эту тулзовину! Так как кое что мне нада!! ;) В УПРАВЛЕНИЕ-СООБЩЕНИЯ-СИСТЕМНЫЕ появляются сообщения Application popup: Messenger Service : Message from WINDOWS to ALERT on 5/13/2005 10:14:25 SYSTEM HALTED: Error code 0x5ab1 Please follow these directions: 1. Download Repair Registry Pro from www.registryfixit.com 2. Install Repair Registry Pro 3. Repair your system Failure to scan your system regularly may result in data loss. Windows has found 47 Critical Errors. To fix the errors please do the following: 1. Download Registry Repair from: http://www.windowsregfix.com 2. Install Registry Repair 3. Run Registry Repair 4. Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 veiK: я тож такое видал. появляется когда машина в интернете. избавился от ошибок в винде, у становкой фаервола. имхо лажа это все. так у тебя все работает? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
altvim Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 (изменено) У меня было такое на работе. ИМХО обычный спам через службу сообщений. Я просто службу сообщений отключил, перестали окошки появляться. Изменено 13 мая, 2005 пользователем altvim Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 13 мая, 2005 Автор Жалоба Поделиться Опубликовано 13 мая, 2005 Здорова Gеneral: ;) Посоветовал то что и altvim: ! Вообщем если ничего не будет то я тоже отрубил службу сообщиний! Но есть маленое НО я скачал прогу и запустил ее! ;) ;) Вот она! RepairRegistryPro.rar RepairRegistryPro.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 veiK Поздравляю, молодец. У тебя троян ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 (изменено) veiK: Загляни в топик Странное окошко, я давал там ссылку еще на такие же топики... P.S. И что это люди ловятся на сообщения типа "Немедленно нажми эту кнопку!"?! ;) P.P.S. На самом деле насколько "червив" предлагаемый Registry Repair, никто толком не знает. Ясно, что распространяющая его фирма идет на обман, никаких 47 критических ошибок у тебя нет. Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней. Подробнее о твоем окошке можешь прочитать веблог антивирусных аналитиков Касперского тут. Изменено 13 мая, 2005 пользователем Тролль Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 veiK Я не понял, куда делся мой пост из "первой" темы? Ну да ладно. Я же сразу посоветовал - провериться на вирусы/шпионы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 Тролль: Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней Я бы так однозначно не говорил. Встречал я одну софтину, дык она в нет не просится и ничем себя не проявляет, а при проверке обновления тихонько шлёт твои данные... (Узнал я это с помощью снифера) А ещё есть софт (я с ним не встречался) при обращении браузера к нету что-то шлёт совершенно нетуда, причём тихо, еле заметно и это точно не запросы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MrSlater Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 Ставишь СП2 и всё проходит Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 13 мая, 2005 Жалоба Поделиться Опубликовано 13 мая, 2005 MaSteR: Я и не говорил, что наверняка все будет в порядке. Я сказал: скорее всего, это значит только, что я оцениваю шансы на то, что все будет в порядке после ее удаления, как достаточно хорошие. И я еще предупредил, чтобы после ее удаления посматривать, не остался ли кто-то пытающийся выйти в Internet. Конечно, если ее не удалить да еще и разрешить ей обновляться, то она при обновлении запросто может слать все данные, которые сумеет найти. Я, кстати, в каком-то форуме читал, что она ухитряется при обновлении слать в Internet больше, чем получает. Не ручаюсь, конечно, я это не проверял и никакого желания не испытываю :) Но если она шлет данные только при обновлении, то навряд ли она будет что-то посылать, когда ее уже обновлять не будут. И жалоб, что кто-то просится в сеть после ее удаления, мне не попадалось. Это, конечно, не 100%-ная гарантия, но на "скорее всего" вполне тянет. А что трояны хорошо умеют маскироваться, об этом всегда полезно напомнить. И примеры у тебя интересные. MrSlater: С каких пор SP2 удаляет трояны? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 14 мая, 2005 Автор Жалоба Поделиться Опубликовано 14 мая, 2005 Здорова MrSlater: БРЕД! Ставишь СП2 и всё проходит ЧИТАЙ внимательнее! Если уже такие советы даешь! На машине стоит ОС 2 К с СП4! Вообщем просканировал НОД-ом 32! Обновленным благодаря ВИПовцам! ;) Он нашел 120 вирусованых обьектов! Но вот СЕГОДНЯ начали происходить новые ИНТЕРЕСНЫЕ весчи , так как я не знаю связано ли оно то заздал другой ТОР http://www.softboard.ru/index.php?showtopic=22751 Какой софт для отловли ТРОЯНА вы используете?? У меня есть НОД 32, АВП, Ад-ЭВАЕР, Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 14 мая, 2005 Автор Жалоба Поделиться Опубликовано 14 мая, 2005 Здорвоа Поставил себе ПРОГУ Antiy Ghostbusters – навороченная утилита против ухищрений хакера, которая находит и дезинфицирует закулисные приспособления, шпионский софт, троянов и червей в вашем компьютере. Эти файлы скрываются в вашей системе подобно призракам и безусловно вредны для неё. Antiy Ghostbusters может сканировать ваш жесткий диск, текущие процессы, директории, находить известных и неизвестных призраков, и вычищать их. Antiy Ghostbusters Монитор (AGBM) следит за файлами и чувствительными областями, находит активные программы - призраки. Пользователь может управлять правилами доступа в сеть данной аппликации. Antiy Ghostbusters включает в себя много превосходных инструментов, Вы можете использовать их для обзора некоторой внутренней информации о вашем компьютере, такой как информация о портах, сетевых соединениях, текущих процессах и управления ими. Эта штука нашла заразу , НО ... [mergetime]1116068990[/mergetime] MrSlater: будеш давать такие советы дальше , репа будет уходить вниз с космическаой скоростью! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 14 мая, 2005 Автор Жалоба Поделиться Опубликовано 14 мая, 2005 Здорова Вроде нашел ! Троян Roxe использует уязвимость в обработке JPEG 30/09/2004 11:45 Symantec выпущено описание трояна, получившего название Backdoor.Roxe, который использует уязвимость в обработке JPEG-изображений (MS04-028). Другие названия - Bloodhound.Exploit.13, Exploit.Win32.MS04-028.gen. Имеет размер 4КБ. После заражения система соединяется с определённым IP-адресом с портом 55000, после чего в системе запускается шелл, позволяющий удалённому злоумышленнику взять систему под контроль. После этого производится загрузка различных файлов с предопределёнными именами. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 15 мая, 2005 Жалоба Поделиться Опубликовано 15 мая, 2005 Сегодня новое окошко словил, раньше такие не попадались. Теперь от имени Firefox'а. Прикладываю. Что забавно, обе кнопки, Yes и No, ведут в одно и то же место - на сайт http://www.errorguard.com/ с картинкой, что в Windows найдено 47 критических ошибок. Адрес решил привести, так как по количеству скачиваний видно, что выложенный veiK'ом выше троян пользуется популярностью :) . Этот троян называется уже Errorguard, все желающие могут его скачать по приведенному адресу :) . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 15 мая, 2005 Жалоба Поделиться Опубликовано 15 мая, 2005 (изменено) MaSteR А кто у тебя на ентот архив заорал? Я ради интереса скачал, Каспер Personal Pro 5.0.20 промолчал. Так я Жене этот архив на исследование отправил, пущай разбирается. Изменено 15 мая, 2005 пользователем Stolik Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 15 мая, 2005 Жалоба Поделиться Опубликовано 15 мая, 2005 Stolik: Трояны - не вирусы, их антивирусы редко ловят. Троян сам не размножается, не так опасен. Троян может даже и полезную работу делать, с небольшими сверхурочными :) В принципе это может быть даже просто способ рекламы программы. Только... Замечательный подарили медальон. Был у него только один недостаток: он тикал. (Станислав Лем)Просто таким подаркам доверять нельзя. А программ таких хватает. Кто католик, кто гугенот - на том свете разберут, но Лаборатория Касперского в предупреждении о них пишет вот что: загружаемые с подобных сайтов программы либо сами являются троянцами, либо просто имитируют видимость работы, не обнаруживая и не удаляя никакие Adware/Spyware-программы. Авторы подобных вредоносных программ — обычные мошенники ( http://www.viruslist.com/ru/weblog?weblogid=161015364 ) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 15 мая, 2005 Жалоба Поделиться Опубликовано 15 мая, 2005 Тролль То, что троян не есть вирус, и чем они отличаются, я знаю. Статью Касперского я читал. Тем не менее, спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 16 мая, 2005 Жалоба Поделиться Опубликовано 16 мая, 2005 Stolik Заорала соображалка, в смысле мозг. Я уже столько раза благодаря своим юзверям с этим сталкивался, что в 90% случаев чую нету программу или лишний процесс, остальные 10 антивирус помогает :) и незаменимый друг сифер :D А ещё тот файлик запакован подозрительным инсталлером незнаю почему но любят вирусописатели паковать в него :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 16 мая, 2005 Жалоба Поделиться Опубликовано 16 мая, 2005 Что забавно, обе кнопки, Yes и No, ведут в одно и то же место Я при появлении таких окошек пользуюсь только "Х", а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задач Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
matva Опубликовано 16 мая, 2005 Жалоба Поделиться Опубликовано 16 мая, 2005 Old men: а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задачА вот для этого использую PopOops. Потому как были случаи (когда еще не использовал его и делал как ты - отрубить через диспетчер), что комп повисал, но хитро так, что нельзя было войти в диспетчер, а если и входил (через минут так 5), то не полностью и ничего не было видно в нем (все белое) и следовательно тничего нельзя было сделать. Только резет помогал... Вот так. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 16 мая, 2005 Автор Жалоба Поделиться Опубликовано 16 мая, 2005 Здорова Залез на КАСПЕРА В онлайн проверку http://www.kaspersky.ru/scanforvirus Скачал этот файл и дал ему на проверку вот что выдал АВП Проверить на вирусы ОК В проверяемом файле вирусов не обнаружено. Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов. Купить сейчас (интернет-магазин "Лаборатории Касперского") Купить у региональных партнеров "Лаборатории Касперского" Проверенный файл: RepairRegistryPro.exe RepairRegistryPro.exe/stream/data0001 - в порядке RepairRegistryPro.exe/stream/data0002 - в порядке RepairRegistryPro.exe/stream/data0003 - в порядке RepairRegistryPro.exe/stream/data0004 - в порядке RepairRegistryPro.exe/stream/data0005 - в порядке RepairRegistryPro.exe/stream/data0006 - в порядке RepairRegistryPro.exe/stream/data0007 - в порядке RepairRegistryPro.exe/stream - в порядке RepairRegistryPro.exe - в порядке Статистика проверки: Известных вирусов: 129123 Дата последнего обновления: 16-05-2005 Размер файла (Kb): 336 Тел вирусов: 0 Файлов: 9 Предупреждений: 0 Архивов: 2 Подозрительных: 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Reaktor Опубликовано 31 декабря, 2005 Жалоба Поделиться Опубликовано 31 декабря, 2005 Люди,а что делать чтоб ета табличка не вылазила? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 31 декабря, 2005 Жалоба Поделиться Опубликовано 31 декабря, 2005 (изменено) Reaktor Провериться на вирусы и юзать ПОИСК по форуму!!! http://www.softboard.ru/index.php?act=Sear...%F9%E5%ED%E8%E9 Изменено 31 декабря, 2005 пользователем Stolik Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.