Printable Version of Topic Click here to view this topic in its original format

Forums > Глюкодром > Завелась блоха в машине, Чем лечить?

Posted by: WhiteRabbit on 13-02-2005, 09:38

Завелась в машине какая-то зараза, варемя от времени выкидывающая вот такие смешные окна: Всего окон две разновидности, вторая пугает наличием спайвера и уговаривает пойти на все тот же очень всем нужный и полезный сайт , чтобы "получить важную информацию на предмет его удаления". На работе соб-сно компа пока вроде никак не сказывается - закрываешь это окно - и все... Но все равно неприятно. Проблема в том, что никак не удается найти, где эта дрянь окопалась. Norton 2004 , Ad-aware SE, stinger, The Cleaner, - все - со всеми свежими базами, - не находят ничего. Новых программ я в последнее время не ставила(за исключением Gmail agent). Мессенджером или аськой не пользуюсь. Почты подозрительной не было. Прошу совета на предмет где искать и чем гасить, потому как отчаялась самостоятельно эту гадость вывести.

Posted by: veneamin on 13-02-2005, 09:44

Ну, простейший ход - посмотреть таскменеджером (личше скаким-нибудь продвинутым) запущенные процессы и загруженные ими dll и запустить по этому списку файлов поиск по строке с именем того сайта или куском фразы из того алерта.

Posted by: UGIN on 13-02-2005, 09:48

Первым делом - почисти кэш IE. Поройся на харде, а если где окопались странно-непонятные директории.. Проверь, что запускается с компом, и, ессно, что сидит в памяти - все незнакомое - дихлофосом. Влезь на http://CodeStuff.mirrorz.com (http://CodeStuff.mirrorz.com, это линки на прогу, называющуюся Starter - очень упрощает копание в процессах и показывает все, что сидит в памяти и все загружающееся с компом.

Posted by: Billy Bonce on 13-02-2005, 09:51

Энтот ларчик просто открывается http://www.microsoft.com/windowsxp/using/security/learnmore/stopspam.mspx (http://www.microsoft.com/windowsxp/using/security/learnmore/stopspam.mspx

Posted by: Uzaren on 13-02-2005, 12:09

Надо отключить месенджер сервис, и будет тебе счастье

Posted by: WhiteRabbit on 13-02-2005, 14:45

Спасибо большущее всем, ребята, вечером буду пробовать. О результатах доложу. Uzaren Billy Bonce Кстати говоря, у меня мессенджер мало того, что не активирован - еще и файрволом закрыт... Но я попробую его вовсе отключить...

Posted by: Billy Bonce on 13-02-2005, 14:59

QUOTE (WhiteRabbit @ 13-02-2005, 12:45): Billy Bonce Кстати говоря, у меня мессенджер мало того, что не активирован - еще и файрволом закрыт... Но я попробую его вовсе отключить... Windows messanger и messenger service - это , как говорят в Одессе , две большие разницы файервол по идее долж0н блокировать , но мало ли ... сдаеЦЦа мне там есть мааааленькая лазейка , проверь нижеупомянутые порты: The Messenger service uses UDP ports 135, 137, and 138; TCP ports 135, 139, and 445; and an ephemeral (that is, short-lived) port number greater than 1024.

Posted by: Lab on 13-02-2005, 16:55

QUOTE (UGIN @ 13-02-2005, 08:48): Первым делом - почисти кэш IE. Поройся на харде, а если где окопались странно-непонятные директории.. Проверь, что запускается с компом, и, ессно, что сидит в памяти - все незнакомое - дихлофосом. Влезь на http://CodeStuff.mirrorz.com (http://CodeStuff.mirrorz.com, это линки на прогу, называющуюся Starter - очень упрощает копание в процессах и показывает все, что сидит в памяти и все загружающееся с компом. О! оооооо!!! Спасибо тебе, всезнайка!!!! Как мне нужна эта прога по жизни.

Posted by: Nuairi on 13-02-2005, 17:05

вот тут ещё очень много маленьких утилиток, которые очень облегчают жизнь http://www.sysinternals.com/ (http://www.sysinternals.com/

Posted by: sdandrey on 13-02-2005, 18:28

ну если нужна прога показывающая процессы запушенние на компе,позволяющая организовивать start up , ведущая лог всего чо запускалось или убивалось на компе, еше и работающая как Task Manager и почти не жрущая ресурсов ,то настоятельно советую AnVir Task Manager (прога совершенно бесплатная) заодно может излечить проблему с вишеописанным глюком ,т.к там имеется свой простенький антивирус+spyware более подробно о проге можно почитать сдесь : Topic Link: AnVir Task Manager (http://netlab.e2k.ru/forum/index.php?showtopic=41265

Posted by: UGIN on 13-02-2005, 18:40

QUOTE (laborant @ 13-02-2005, 14:55): Как мне нужна эта прога по жизни. Так что-ж молчал ??

Posted by: WhiteRabbit on 13-02-2005, 23:20

Еще раз большое спасибо всем, блоха ликвидирована. Отдельные реверансы UGIN - за ссылочку на программу, действительно замечательная вещь, удобная, простая с виду и понятная, - и Billy Bonce - за идеальную точность решения и проявленное глубокое понимание.

Posted by: Billy Bonce on 14-02-2005, 01:14

QUOTE: за идеальную точность решения и проявленное глубокое понимание. Служу Советскому Союзу

Posted by: Apollo on 16-02-2005, 15:28

А есть программка, которая ведёт запись всего, что происходит на компе?Какой юзер какой файл открывал, когда и как накосячил?Чтобы потом можно было отследить и по ботве надавать...А то у нас тут вредитель завёлся какой-то...

Posted by: UGIN on 16-02-2005, 16:52

Ну вообще-то существует целая куча кейлоггеров, это раз... Они пишут в файл все, набранное на клаве. Что-то можно и в самой винде сделать..

Posted by: Apollo on 16-02-2005, 17:29

Я тут нашёл пару, но они не совсем то, что мне нужно. Они конечно показывают, что набрано на клаве, но мне нужно знать, какие программы открывались, какие документы открывались, отсылались, какой юзер в сети это делал. Каждые две недели накрывается один комп, к которому есть общественный доступ и я не могу выловить кто это делает...Вирусы или подобное исключены.... А в винде, насколько я помню, такой лог не ведется, только процессы и ошибки...

Posted by: ego on 17-02-2005, 15:41

не знаю как в хр но даже если нет тогда с 2003 надо админ пак поставить там все ведется ,все что хочеш доступы удачные неудачные попытки короче performance рулит в таком случае даже по сети и месаги выдаст если че не так это грандиозный инструмент просто надо с ним разобраться там немерено опций,плюсик нажимаеш и вперед.лог конкретно под машину в сети можеш делать ,а проги любой спаай пишет что запускалось и когда из всех что я видел везде были все действия юзверя записаны

Posted by: veneamin on 17-02-2005, 17:02

Странно, у меня когда выскакивали сообщения мессенджеровского сервиса - там всегда был в качестве источника ip адрес. А тут от SYSTEM... netbios наружу открыт, что ли?

Posted by: friz on 20-02-2005, 01:37

QUOTE (WhiteRabbit @ 13-02-2005, 13:45): Спасибо большущее всем, ребята, вечером буду пробовать. О результатах доложу. Uzaren Billy Bonce Кстати говоря, у меня мессенджер мало того, что не активирован - еще и файрволом закрыт... Но я попробую его вовсе отключить... Попробуй отсюда скачай антивирус http://www.download.com/3120-20_4-0.html?qt=f-secure&tg=dl-2001 (http://www.download.com/3120-20_4-0.html?qt=f-secure&tg=dl-2001 (я его правда от туда не устанавливал, у меня более старая версия) и проверь хард диск, может что и найдет. У меня этот антивирус нашол за 15 мин. 54 вируса

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)