Что это значит?

monte-kristo · 08.01.2009, 22:03

Появляется сообщение такого рода http://s46.radikal.ru/i112/0812/a9/fd775a229e6e.jpg А как от него избавится? Не могу нормально по сети поиграть! При его появлении (в игре по сети) компьютер попросту перезагружается!

vinevas · 09.01.2009, 13:57

Явно на комп что то сунули извне или установлено с какой то игрой. Проверь на вирусняк, желательно надежным антивирем. Можно попробывать AVZ, тоже вроде бы сделана грамотным спецом!

Denesis · 10.01.2009, 04:28

monte-kristo, действую наугад. В папке c:\windows найдтите файл explore.exe. Он похож на eplorer.exe. Если таковой существует: в AVZ выполните скрипт:

Цитата:

begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\explore.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Потом в меню Файл – Стандартные скрипты – выполните пункт 2. После этого в папке с AVZ появится папка LOG. В ней будут файлы. Выложите эти файлы на какой-либо сервер. Ссылку на архив оставьте на форуме.

Added 01.10.2009 01:01:56:
Это вирус, который якобы находит уязвимости в операционной системе. По ссылке Вы можете скачать программу, которая найдет огромное количество мифических уязвимостей. Ну и заодно предложит купить за деньги лекарство.

Ну а вообще, если Вам не нужно служба сообщений - отключите ее. Служба сообщений устанавливается вместе с Windows и по умолчанию работает. Если вы не пользуетесь ей для обмена сообщениями в локальной сети (а вы, похоже, не пользуетесь, да и для таких целей есть более удобные средства), то службу можно (и нужно) отключить. Пуск - Выполнить - services.msc, найдите в списке "Служба сообщений" и в ее свойтсвах поставьте Тип запуска - Отключено.

monte-kristo · 10.01.2009, 14:44

Нашел explore.exe (у меня там еще точно такой же explore(2) ) Выполнил предложенный вами скрипт и у меня видно удалился сам explore! Все пропало даже диспечер задач не открывало((( Перезагрузился вроде все стало на свои места! Опять появился explore! Проверял avc! У меня нашлось:
C:\WINDOWS\System32\DRIVERS\SandBox.sys;4;Перехват чик KernelMode
d347bus.sys;4;Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехват чик KernelMode
c:\progra~1\agnitum\outpos~1\wl_hook.dll;5;Подозре ние на Keylogger или троянскую DLL
Еще что то нашлось но я это спокойно удалил! Остальные требуют перезагрузки! Посоветуйте Denesis что мне удалять!
p.s Насколько я понимаю Служба сообщений оповещает некие изменения в интернете (или что-то в этом роде) если я ее отключу ничего значительного не изменится?

Denesis · 12.01.2009, 00:49

Цитата:

C:\WINDOWS\System32\DRIVERS\SandBox.sys;4;Перехват чик KernelMode
d347bus.sys;4;Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехват чик KernelMode
c:\progra~1\agnitum\outpos~1\wl_hook.dll;5;Подозре ние на Keylogger или троянскую DLL

fwcore.sys - это драйвер Outpost'a ...
SandBox.sys - оттуда же
d347bus.sys - DaemonTools или Alcohol120% или любойд другой эмулятор дисков.
Все, что Вы выложили - это все нужное и не страшное. Повторюсь: Потом в меню Файл – Стандартные скрипты – выполните пункт 2. После этого в папке с AVZ появится папка LOG. В ней будут файлы. Выложите эти файлы на какой-либо сервер. Ссылку на архив оставьте на форуме..
01pump в вирусах профессиональнее разбирается, но все равно скидывайте архив. Посмотрим. Жду.

monte-kristo · 15.01.2009, 23:00

Что такое? Отключил службу сообщений (как вы сказали) стало все нормально! Но вдруг мне пришло опять сообщение! Как при отключенной службе сообщений? Выложу отсчет AVZ (ссылку на архив)! До этого можете посоветовать что делать?

Denesis · 15.01.2009, 23:07

А посомтрите-ка, не включилась ли она снова?

monte-kristo · 15.01.2009, 23:10

Специально посмотрел еще до написания сообщения! Служба отключена,в описание-посылает!

Denesis · 15.01.2009, 23:23

Скиньте архив AVZ лучше. Чтоб не гадать.

monte-kristo · 16.01.2009, 15:49

Вот архив http://slil.ru/26548421

Denesis · 16.01.2009, 16:51

Попробуйте выполнить скрипт и перезагрузиться.

Цитата:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
QuarantineFile('splo.sys','');
QuarantineFile('acs.exe','');
RebootWindows(true);
end.

monte-kristo · 19.01.2009, 17:23

Прости что так долго не отвечал! Надо было проверить появляется или нет! Вроде все нормально! Спасибо большое тебе Denesis помог! Но надеюсь если что то случится ты меня проконсультируешь?

Denesis · 19.01.2009, 18:09

Да, конечно. Я здесь для этого. Пока я на форуме - буду помогать:)

08.01.2009, 22:03	#1 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Что это значит? Появляется сообщение такого рода http://s46.radikal.ru/i112/0812/a9/fd775a229e6e.jpg А как от него избавится? Не могу нормально по сети поиграть! При его появлении (в игре по сети) компьютер попросту перезагружается!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Объясните плиз, что значит ошибка "класс не зарегистрирован"	Ирина"	Безопасность	16	03.11.2010 17:29
Что значит 'Должность кэпа'	Андрей13	Общение по интересам	6	10.09.2010 00:46
что значит разрядность компьютера?	Максат	Windows 7	0	10.07.2010 15:56
"Мало виртуальной памяти Windows" - что это значит?	elvie	Windows XP	16	20.05.2010 19:42
Что значит "перехватчик не определен"?	sashaba	Безопасность	3	01.05.2010 01:09
что значит oc fail please enter setup to change oc fail setting	shamik15	Windows 7	1	13.01.2010 20:07
что значит -создать образ диска, объясните простаку...	alxmx	Мультимедиа	10	14.11.2009 11:35
Что значит забанить?	miha-	Интернет и сети	10	02.10.2009 22:05
что значит надпись: ошибка: неизвестный ID ресурса?	irtish82	Windows XP	5	12.08.2009 12:55
что это значит : содержит элементы сайта statistic-traf.co.cc	set of letters	Безопасность	2	05.05.2009 15:51
Шухер !!! Что значит сообщение.??!	allie	Windows XP	11	31.01.2009 23:43

09.01.2009, 13:57	#2 (ссылка)
vinevas Новичок Регистрация: 09.08.2008 Сообщений: 255 Репутация: 19	Явно на комп что то сунули извне или установлено с какой то игрой. Проверь на вирусняк, желательно надежным антивирем. Можно попробывать AVZ, тоже вроде бы сделана грамотным спецом!

10.01.2009, 14:44	#4 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Нашел explore.exe (у меня там еще точно такой же explore(2) ) Выполнил предложенный вами скрипт и у меня видно удалился сам explore! Все пропало даже диспечер задач не открывало((( Перезагрузился вроде все стало на свои места! Опять появился explore! Проверял avc! У меня нашлось: C:\WINDOWS\System32\DRIVERS\SandBox.sys;4;Перехват чик KernelMode d347bus.sys;4;Перехватчик KernelMode C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехват чик KernelMode c:\progra~1\agnitum\outpos~1\wl_hook.dll;5;Подозре ние на Keylogger или троянскую DLL Еще что то нашлось но я это спокойно удалил! Остальные требуют перезагрузки! Посоветуйте Denesis что мне удалять! p.s Насколько я понимаю Служба сообщений оповещает некие изменения в интернете (или что-то в этом роде) если я ее отключу ничего значительного не изменится?

15.01.2009, 23:00	#6 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Что такое? Отключил службу сообщений (как вы сказали) стало все нормально! Но вдруг мне пришло опять сообщение! Как при отключенной службе сообщений? Выложу отсчет AVZ (ссылку на архив)! До этого можете посоветовать что делать?

15.01.2009, 23:07	#7 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	А посомтрите-ка, не включилась ли она снова?

15.01.2009, 23:10	#8 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Специально посмотрел еще до написания сообщения! Служба отключена,в описание-посылает!

15.01.2009, 23:23	#9 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Скиньте архив AVZ лучше. Чтоб не гадать.

16.01.2009, 15:49	#10 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Вот архив http://slil.ru/26548421

19.01.2009, 17:23	#12 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Прости что так долго не отвечал! Надо было проверить появляется или нет! Вроде все нормально! Спасибо большое тебе Denesis помог! Но надеюсь если что то случится ты меня проконсультируешь?

19.01.2009, 18:09	#13 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Да, конечно. Я здесь для этого. Пока я на форуме - буду помогать:)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads