Close Topic Options

Завелась в машине какая-то зараза, варемя от времени выкидывающая вот такие смешные окна:

Всего окон две разновидности, вторая пугает наличием спайвера и уговаривает пойти на все тот же очень всем нужный и полезный сайт , чтобы "получить важную информацию на предмет его удаления".
На работе соб-сно компа пока вроде никак не сказывается - закрываешь это окно - и все... Но все равно неприятно.
Проблема в том, что никак не удается найти, где эта дрянь окопалась. Norton 2004 , Ad-aware SE, stinger, The Cleaner, - все - со всеми свежими базами, - не находят ничего. Новых программ я в последнее время не ставила(за исключением Gmail agent). Мессенджером или аськой не пользуюсь. Почты подозрительной не было.
Прошу совета на предмет где искать и чем гасить, потому как отчаялась самостоятельно эту гадость вывести.

Ну, простейший ход - посмотреть таскменеджером (личше скаким-нибудь продвинутым) запущенные процессы и загруженные ими dll и запустить по этому списку файлов поиск по строке с именем того сайта или куском фразы из того алерта.

Первым делом - почисти кэш IE.
Поройся на харде, а если где окопались странно-непонятные директории..
Проверь, что запускается с компом, и, ессно, что сидит в памяти - все незнакомое - дихлофосом.
Влезь на http://CodeStuff.mirrorz.com, это линки на прогу, называющуюся Starter - очень упрощает копание в процессах и показывает все, что сидит в памяти и все загружающееся с компом.

Энтот ларчик просто открывается http://www.microsoft.com/windowsxp/using/security/learnmore/stopspam.mspx

Надо отключить месенджер сервис, и будет тебе счастье

Спасибо большущее всем, ребята, вечером буду пробовать. О результатах доложу.
Uzaren
Billy Bonce
Кстати говоря, у меня мессенджер мало того, что не активирован - еще и файрволом закрыт... Но я попробую его вовсе отключить...


This post has been edited by WhiteRabbit on 13-02-2005, 14:50

Windows messanger и messenger service - это , как говорят в Одессе , две большие разницы

файервол по идее долж0н блокировать , но мало ли ... сдаеЦЦа мне там есть мааааленькая лазейка , проверь нижеупомянутые порты:

The Messenger service uses UDP ports 135, 137, and 138; TCP ports 135, 139, and 445; and an ephemeral (that is, short-lived) port number greater than 1024.

О! оооооо!!!
Спасибо тебе, всезнайка!!!! Как мне нужна эта прога по жизни.

вот тут ещё очень много маленьких утилиток, которые очень облегчают жизнь
http://www.sysinternals.com/

ну если нужна прога показывающая процессы запушенние на компе,позволяющая организовивать start up , ведущая лог всего чо запускалось или убивалось на компе, еше и работающая как Task Manager и почти не жрущая ресурсов ,то настоятельно советую AnVir Task Manager (прога совершенно бесплатная)

заодно может излечить проблему с вишеописанным глюком ,т.к там имеется свой простенький антивирус+spyware

более подробно о проге можно почитать сдесь :
Topic Link: AnVir Task Manager



This post has been edited by sdandrey on 13-02-2005, 19:27

Так что-ж молчал ??

Еще раз большое спасибо всем, блоха ликвидирована.
Отдельные реверансы UGIN - за ссылочку на программу, действительно замечательная вещь, удобная, простая с виду и понятная, - и Billy Bonce - за идеальную точность решения и проявленное глубокое понимание.

This post has been edited by WhiteRabbit on 13-02-2005, 23:31

Служу Советскому Союзу

А есть программка, которая ведёт запись всего, что происходит на компе?Какой юзер какой файл открывал, когда и как накосячил?Чтобы потом можно было отследить и по ботве надавать...А то у нас тут вредитель завёлся какой-то...

Ну вообще-то существует целая куча кейлоггеров, это раз...
Они пишут в файл все, набранное на клаве.
Что-то можно и в самой винде сделать..