Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 08.04.2005, 09:39   [включить плавающее окно]   #1
AlienNiki
Мужской Бывалый
Автор темы
 
Аватар для AlienNiki
 
Регистрация: 29.12.2003
Адрес: Пенза
iexplore.exe задолбал!!!!

Привет Всем!!!

Вот борюсь с вирусняком, хотя может и не вирусняк.
Вобщем дело такое:
Сижу работаю, вылеиает окно Internet Explorer и ломится на какой то сайт.
Закрываю окно. Появляется окно с ошибкой в которой типа написано:
Система безопасности Windows в критическом состоянии. В ней spyware virus и предлагает скачать антивирус с какого то левого сайта.

И так циклически.

Я уже запарился. Реестр чистил, антивирусы запускал, никто его найти не может. Мож у кого такое было, и как лечили?

Заранее благодарю!
__________________
- What are you waiting for? Christmas?
AlienNiki вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 09:45   [включить плавающее окно]   #2
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (AlienNiki) »
Реестр чистил, антивирусы запускал,
и ad - ware запускал?
Цитата (AlienNiki) »
окно Internet Explorer
Цитата (AlienNiki) »
Система безопасности Windows в критическом состоянии. В ней spyware virus и предлагает скачать антивирус с какого то левого сайта.
ты нечего не напутал может это окно net send? Панель управления - Администрирование - Службы и отключить службу сообщений

Bloke добавил :

короче скрин ошибки кинь...
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 10:05   [включить плавающее окно]   #3
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Цитата (AlienNiki) »
Система безопасности Windows в критическом состоянии
Разводят тебя.
Тоже выскакивало Очень Убедительное Окно, но это окно IE и к системе безопасности не имеет никакого отношения.
imho реклама

Ad-Aware все вылечило.

Кстати, если по долгу службы приходится бывать на сомнительных сайтах, запиши какие ветки вычистила AdAware, потом в реестре их закрой(ReadOnly).
Будет тебе счастье.
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 10:14   [включить плавающее окно]   #4
AlienNiki
Мужской Бывалый
Автор темы
 
Аватар для AlienNiki
 
Регистрация: 29.12.2003
Адрес: Пенза
Ad-Aware запускал не помогло, а то что разводят меня, это я понял так как в записях журнала ничего небыло про безопасность и pop-up окна. это не net-sent полюбому.
Мож у меня Ad-Aware не тот?
__________________
- What are you waiting for? Christmas?
AlienNiki вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 10:18   [включить плавающее окно]   #5
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
AlienNiki
Я отсюда брал.
http://www.lavasoft.com/
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 11:11   [включить плавающее окно]   #6
AlienNiki
Мужской Бывалый
Автор темы
 
Аватар для AlienNiki
 
Регистрация: 29.12.2003
Адрес: Пенза
Vanya у меня вроде бы такой стоит
__________________
- What are you waiting for? Christmas?
AlienNiki вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 11:13   [включить плавающее окно]   #7
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
AlienNiki
Еще можно RegMon и FileMon посмореть кто окна открывает
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 11:14   [включить плавающее окно]   #8
AlienNiki
Мужской Бывалый
Автор темы
 
Аватар для AlienNiki
 
Регистрация: 29.12.2003
Адрес: Пенза
Vanya узнать бы какой процесс iexplore открывает
__________________
- What are you waiting for? Christmas?
AlienNiki вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 11:15   [включить плавающее окно]   #9
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Ну, я о том и говорю.

Vanya добавил :

Запускаешь FileMon в режиме считывания и ждешь, когда окно проявиться.
Потом смотришь кто и чего запустил
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 11:22   [включить плавающее окно]   #10
TEA
Мужской Заслуженный
 
Аватар для TEA
 
Регистрация: 21.01.2004
Адрес: г. Сергиев-Посад
msconfig в руки...
__________________
В этой жизни меня подводят доброта и порядочность.
© #####
TEA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.04.2005, 11:42   [включить плавающее окно]   #11
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (TEA) »
msconfig в руки...
и посмотреть параметры автозагрузки (?)... может все таки regedit и читстить реестр на название сайта..
Цитата (Vanya) »
и ждешь, когда окно проявиться.
прикольно =)))
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 13:52   [включить плавающее окно]   #12
TEA
Мужской Заслуженный
 
Аватар для TEA
 
Регистрация: 21.01.2004
Адрес: г. Сергиев-Посад
Bloke
Если вирус, то прога-то останется и после перезагрузки всё обратно пропишет. А раз нашел саму прогу и прибил, то и пофиг на реестр (хотя для порядка почитсить надо).
__________________
В этой жизни меня подводят доброта и порядочность.
© #####
TEA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.04.2005, 14:47   [включить плавающее окно]   #13
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (TEA) »
после перезагрузки всё обратно пропишет
а разве вирус не должен висеть в списке процессов? почему до сих пор не выложен скрин списка процессов? к тому же это не вирус.. а агент какой нить.. а эти товарищи автозагрузкой не брезгуют...
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 14:49   [включить плавающее окно]   #14
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (AlienNiki) »
узнать бы какой процесс iexplore открывает
А какие процессы вообще в памяти есть?
Все незнакомое - мочить на. Либо это незнакомый троян, либо БХО (BHO), либо net send других вариантов нету.
опять же пройтись по папкам windows & windows\system32 и удалить все exe/dll которые не от MS или производителей железа/софта установленного на компе. которые вообще без подписи удалять в 1-ю очередь.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.04.2005, 14:55   [включить плавающее окно]   #15
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (Bazel) »
опять же пройтись по папкам windows & windows\system32 и удалить все exe/dll которые не от MS или производителей железа/софта
это .. хороший вариант а главное быстрый! на часа 2 не меньше =))) надо его запомнить всем советовать буду =))))
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 14:57   [включить плавающее окно]   #16
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Bloke зря смеешься, поймаешь свежего трояна - вспомнишь. Тем более пару раз такое проделаешь - чужаков будешь влет бить без дополнительного кликания ...
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.04.2005, 15:13   [включить плавающее окно]   #17
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (Bazel) »
чужаков будешь влет бить без дополнительного кликания ...
во во.. я про это и говорю... просто тут недавно впрос был можте ли вы папке виндовс рассказать чо делает тот или иной файл =)))
Цитата (Bazel) »
зря смеешься, поймаешь свежего трояна - вспомнишь
ну во первых есть всегда Run в реестре, а во вторых антивирь и фаер...
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 08.04.2005, 15:26   [включить плавающее окно]   #18
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (Bloke) »
ну во первых есть всегда Run в реестре, а во вторых антивирь и фаер...
ключевое слово "СВЕЖЕГО" т.е. его еще никакие антивири/троягоны не берут. "run"-ов в реестре тоже не мало, тем более прицепиться можно и в другом месте (но это уже совсем офтоп)
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.04.2005, 16:06   [включить плавающее окно]   #19
Bloke
Мужской Умудрённый
 
Аватар для Bloke
 
Регистрация: 12.09.2003
Адрес: Лапландия
Цитата (Bazel) »
более прицепиться можно и в другом месте
не совсем оффтоп... ну Run три ветки... и проги которые отслеживают процессы еще никто не отменял (у меня в треевисит)... к тому же антивирь надежда малая... вся надежда на фаер... по поводу трояна (пример) - pcaudit для тестирования фаервола а не как антивируса (касперский не видит а вот NAV видит с обновлением)...
__________________
"Но знаешь, Бато, сеть действительно бесконечна
и безгранична" (GitS - Solid State Society)
Bloke вне форума  
Ответить с цитированием
Непрочитано 09.04.2005, 01:31   [включить плавающее окно]   #20
toptyg
Мужской Бывалый
 
Аватар для toptyg
 
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
AlienNiki

Сканишь последним антивирусом и главное в Безопасном режиме(!!!)???
Соответственно msconfig и Ad-Aware там же юзаешь?


Могу посоветовать Spy Sweeper.
PS Винда, а точнее Internet Explorer не на сайт скачивания антивируса??

//Была похожая тема тема со мной, так троян добавлял себя в автозагрузку каждую секунду! А DR Web его не видел!!
__________________
В каждом положении отыщется что-нибудь утешительное, если хорошо поискать. /Д. Дефо/
toptyg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey