Jump to content
СофтФорум - всё о компьютерах и не только

registryfixit


veiK
 Share

Recommended Posts

Здорова

Вообщем начал задавать вопрос здеся http://www.softboard.ru/index.php?showtopi...=0entry173586

Но ща она развивается , и немного не совпадает с той темой! Хотя если МОДЕРЫ считают, что совпадает! Могут обьединить! ;)

Вообщем рассказываю

На машине стоит ОС 2 К с СП4! После того как она перестала грузится, а выглядело это следующим образом

Загружается мошина, ПОСТ проходит на УРА!!! Доходит до "термометра" , термометр грузится! Загружается ВЕСЬ, а потом БАЦ!! И перезагрузка!! И так до бесконечности!

Боввощем помогло только НАКАТИТЬ поверху ОСь!

После этого началось следующее!

Выскакивает ОКНО , причем поверх ВСЕХ окон! см. картинки.

И сопровождается это все ЗВУКОВЫМ сигналом!!

Вообщем залез на на указаный сайт и скачал этут ТУЛЗОВИИНУ!

Все бы ничего , но один чел говорит " Что очень подозрительно это все!" Вообщем что вы посоветуете по этому !!!

И могдли бы написать те кто юзал эту тулзовину! Так как кое что мне нада!! ;)

В УПРАВЛЕНИЕ-СООБЩЕНИЯ-СИСТЕМНЫЕ появляются сообщения

Application popup: Messenger Service : Message from WINDOWS to ALERT on 5/13/2005 10:14:25

SYSTEM HALTED: Error code 0x5ab1

Please follow these directions:

1. Download Repair Registry Pro from www.registryfixit.com

2. Install Repair Registry Pro

3. Repair your system

Failure to scan your system regularly may result in data loss.

Windows has found 47 Critical Errors.

To fix the errors please do the following:

1. Download Registry Repair from: http://www.windowsregfix.com

2. Install Registry Repair

3. Run Registry Repair

4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

11.jpg

21.jpg

31.jpg

41.jpg

post-3100-1115970025_thumb.jpg

post-3100-1115970035_thumb.jpg

post-3100-1115970042_thumb.jpg

post-3100-1115970053_thumb.jpg

Link to comment
Share on other sites

veiK:

я тож такое видал. появляется когда машина в интернете. избавился от ошибок в винде, у становкой фаервола. имхо лажа это все.

так у тебя все работает?

Link to comment
Share on other sites

У меня было такое на работе. ИМХО обычный спам через службу сообщений.

Я просто службу сообщений отключил, перестали окошки появляться.

Edited by altvim
Link to comment
Share on other sites

Здорова

Gеneral: ;)

Посоветовал то что и altvim: !

Вообщем если ничего не будет то я тоже отрубил службу сообщиний!

Но есть маленое НО

я скачал прогу и запустил ее! ;) ;)

Вот она!

RepairRegistryPro.rar

RepairRegistryPro.rar

Link to comment
Share on other sites

veiK:

Загляни в топик Странное окошко, я давал там ссылку еще на такие же топики...

P.S. И что это люди ловятся на сообщения типа "Немедленно нажми эту кнопку!"?! ;)

P.P.S. На самом деле насколько "червив" предлагаемый Registry Repair, никто толком не знает. Ясно, что распространяющая его фирма идет на обман, никаких 47 критических ошибок у тебя нет. Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней.

Подробнее о твоем окошке можешь прочитать веблог антивирусных аналитиков Касперского тут.

Edited by Тролль
Link to comment
Share on other sites

veiK

Я не понял, куда делся мой пост из "первой" темы? Ну да ладно. Я же сразу посоветовал - провериться на вирусы/шпионы.

Link to comment
Share on other sites

Тролль:

Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней

Я бы так однозначно не говорил. Встречал я одну софтину, дык она в нет не просится и ничем себя не проявляет, а при проверке обновления тихонько шлёт твои данные... (Узнал я это с помощью снифера)

А ещё есть софт (я с ним не встречался) при обращении браузера к нету что-то шлёт совершенно нетуда, причём тихо, еле заметно и это точно не запросы.

Link to comment
Share on other sites

MaSteR:

Я и не говорил, что наверняка все будет в порядке. Я сказал: скорее всего, это значит только, что я оцениваю шансы на то, что все будет в порядке после ее удаления, как достаточно хорошие. И я еще предупредил, чтобы после ее удаления посматривать, не остался ли кто-то пытающийся выйти в Internet. Конечно, если ее не удалить да еще и разрешить ей обновляться, то она при обновлении запросто может слать все данные, которые сумеет найти. Я, кстати, в каком-то форуме читал, что она ухитряется при обновлении слать в Internet больше, чем получает. Не ручаюсь, конечно, я это не проверял и никакого желания не испытываю :)

Но если она шлет данные только при обновлении, то навряд ли она будет что-то посылать, когда ее уже обновлять не будут. И жалоб, что кто-то просится в сеть после ее удаления, мне не попадалось. Это, конечно, не 100%-ная гарантия, но на "скорее всего" вполне тянет.

А что трояны хорошо умеют маскироваться, об этом всегда полезно напомнить. И примеры у тебя интересные.

MrSlater:

С каких пор SP2 удаляет трояны?

Link to comment
Share on other sites

Здорова

MrSlater: БРЕД!

Ставишь СП2 и всё проходит

:bleh:

ЧИТАЙ внимательнее! Если уже такие советы даешь!

На машине стоит ОС 2 К с СП4!

:g:

Вообщем просканировал НОД-ом 32! Обновленным благодаря ВИПовцам! ;)

Он нашел 120 вирусованых обьектов!

Но вот СЕГОДНЯ начали происходить новые ИНТЕРЕСНЫЕ весчи , так как я не знаю связано ли оно то заздал другой ТОР

http://www.softboard.ru/index.php?showtopic=22751

Какой софт для отловли ТРОЯНА вы используете??

У меня есть НОД 32, АВП, Ад-ЭВАЕР,

Link to comment
Share on other sites

Здорвоа

Поставил себе ПРОГУ

Antiy Ghostbusters – навороченная утилита против ухищрений хакера, которая находит и дезинфицирует закулисные приспособления, шпионский софт, троянов и червей в вашем компьютере. Эти файлы скрываются в вашей системе подобно призракам и безусловно вредны для неё.

Antiy Ghostbusters может сканировать ваш жесткий диск, текущие процессы, директории, находить известных и неизвестных призраков, и вычищать их.

Antiy Ghostbusters Монитор (AGBM) следит за файлами и чувствительными областями, находит активные программы - призраки. Пользователь может управлять правилами доступа в сеть данной аппликации.

Antiy Ghostbusters включает в себя много превосходных инструментов, Вы можете использовать их для обзора некоторой внутренней информации о вашем компьютере, такой как информация о портах, сетевых соединениях, текущих процессах и управления ими.

Эта штука нашла заразу , НО ...

[mergetime]1116068990[/mergetime]

MrSlater: будеш давать такие советы дальше , репа будет уходить вниз с космическаой скоростью! :bye1:

Trojan.jpg

Bay.jpg

post-3100-1116068898_thumb.jpg

post-3100-1116068906_thumb.jpg

Link to comment
Share on other sites

Здорова

Вроде нашел !

Троян Roxe использует уязвимость в обработке JPEG

30/09/2004 11:45

Symantec выпущено описание трояна, получившего название Backdoor.Roxe, который использует уязвимость в обработке JPEG-изображений (MS04-028). Другие названия - Bloodhound.Exploit.13, Exploit.Win32.MS04-028.gen. Имеет размер 4КБ. После заражения система соединяется с определённым IP-адресом с портом 55000, после чего в системе запускается шелл, позволяющий удалённому злоумышленнику взять систему под контроль. После этого производится загрузка различных файлов с предопределёнными именами.

Link to comment
Share on other sites

Сегодня новое окошко словил, раньше такие не попадались. Теперь от имени Firefox'а. Прикладываю. Что забавно, обе кнопки, Yes и No, ведут в одно и то же место - на сайт http://www.errorguard.com/ с картинкой, что в Windows найдено 47 критических ошибок. Адрес решил привести, так как по количеству скачиваний видно, что выложенный veiK'ом выше троян пользуется популярностью :) . Этот троян называется уже Errorguard, все желающие могут его скачать по приведенному адресу :) .

Clipboard01.JPG

post-1208-1116162569_thumb.jpg

Link to comment
Share on other sites

MaSteR

А кто у тебя на ентот архив заорал? Я ради интереса скачал, Каспер Personal Pro 5.0.20 промолчал. Так я Жене этот архив на исследование отправил, пущай разбирается.

Edited by Stolik
Link to comment
Share on other sites

Stolik:

Трояны - не вирусы, их антивирусы редко ловят. Троян сам не размножается, не так опасен. Троян может даже и полезную работу делать, с небольшими сверхурочными :)

В принципе это может быть даже просто способ рекламы программы. Только...

Замечательный подарили медальон. Был у него только один недостаток: он тикал.
(Станислав Лем)

Просто таким подаркам доверять нельзя. А программ таких хватает. Кто католик, кто гугенот - на том свете разберут, но Лаборатория Касперского в предупреждении о них пишет вот что:

загружаемые с подобных сайтов программы либо сами являются троянцами, либо просто имитируют видимость работы, не обнаруживая и не удаляя никакие Adware/Spyware-программы. Авторы подобных вредоносных программ — обычные мошенники
( http://www.viruslist.com/ru/weblog?weblogid=161015364 )
Link to comment
Share on other sites

Тролль

То, что троян не есть вирус, и чем они отличаются, я знаю. Статью Касперского я читал. Тем не менее, спасибо.

Link to comment
Share on other sites

Stolik

Заорала соображалка, в смысле мозг. Я уже столько раза благодаря своим юзверям с этим сталкивался, что в 90% случаев чую нету программу или лишний процесс, остальные 10 антивирус помогает :) и незаменимый друг сифер :D

А ещё тот файлик запакован подозрительным инсталлером незнаю почему но любят вирусописатели паковать в него :D

Link to comment
Share on other sites

Что забавно, обе кнопки, Yes и No, ведут в одно и то же место

Я при появлении таких окошек пользуюсь только "Х", а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задач

Link to comment
Share on other sites

Old men:

а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задач
А вот для этого использую PopOops. Потому как были случаи (когда еще не использовал его и делал как ты - отрубить через диспетчер), что комп повисал, но хитро так, что нельзя было войти в диспетчер, а если и входил (через минут так 5), то не полностью и ничего не было видно в нем (все белое) и следовательно тничего нельзя было сделать. Только резет помогал... :blink: Вот так.
Link to comment
Share on other sites

Здорова

Залез на КАСПЕРА :blink: В онлайн проверку http://www.kaspersky.ru/scanforvirus

Скачал этот файл и дал ему на проверку

вот что выдал АВП

Проверить на вирусы

ОК

В проверяемом файле вирусов не обнаружено.

Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов.

Купить сейчас (интернет-магазин "Лаборатории Касперского")

Купить у региональных партнеров "Лаборатории Касперского"

Проверенный файл: RepairRegistryPro.exe

RepairRegistryPro.exe/stream/data0001 - в порядке

RepairRegistryPro.exe/stream/data0002 - в порядке

RepairRegistryPro.exe/stream/data0003 - в порядке

RepairRegistryPro.exe/stream/data0004 - в порядке

RepairRegistryPro.exe/stream/data0005 - в порядке

RepairRegistryPro.exe/stream/data0006 - в порядке

RepairRegistryPro.exe/stream/data0007 - в порядке

RepairRegistryPro.exe/stream - в порядке

RepairRegistryPro.exe - в порядке

Статистика проверки:

Известных вирусов: 129123 Дата последнего обновления: 16-05-2005

Размер файла (Kb): 336 Тел вирусов: 0

Файлов: 9 Предупреждений: 0

Архивов: 2 Подозрительных: 0

Link to comment
Share on other sites

  • 7 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...