Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Защита (https://softweb.ru/forumdisplay.php?f=247)
-   -   Что это такое? * (https://softweb.ru/showthread.php?t=10665)

Bad Santa 29.05.2006 13:36

Что это такое? *
 
У меня при пользовании Интернетом, не зависимо от моей воли, выскакивает вот эта страница:

[Ссылки могут видеть только зарегистрированные пользователи. ]

и предлагает просканировать компьютер.
Не знаю, что это такое, поэтому просто закрываю страницу.
Если кто-нибудь знает, что это - поделитесь.

TVL 29.05.2006 13:43

Re: Что это такое?
 
Даже смотреть боюсь, это скорей всего вирь у тебя сидит, хотя могу и ошибаться.

Old Joe 29.05.2006 14:42

Re: Что это такое?
 
Забавно. Ты подсадил себе какой то троян, который предлагает просканировать твою машину на наличие шпионов. Я бы просканировал. Только не этой программой, которая подсадила тебе вирус, а другой, нормальной, которая этот вирус удалит.

viktis 29.05.2006 15:32

Re: Что это такое?
 
Ты получил обычный спам - это тебе предлагают приобрести новый продукт WhenU , как я понял это программы по продажам разных товаров, лохотрона сбережений, рекламы и так заодно и антивирусный пакетик.

vshni 30.09.2006 16:23

Re: Что это такое?
 
Выдери из Реестра и посмотри куда и на что он ссылается

vadson 27.12.2006 13:11

Re: Что это такое?
 
ПОДСКАЖИТЕ КТО СТАЛКИВАЛСЯ!
проблема такая: комп настроен на отключение дисплея чере10 мин. это всё работает в норме,но после простоя в течении 2-4 часов ,при входе и нажатии кнопки мыши экран дисплея имеет белый цвет (как чистый лист) и ввойти в нормальный режим можно только после нескольких попыток отключения его(дисплея) от сети. но это еще не всё .точно такая же беда произошла с мобильником (samsung D500).в нормальный режим работы тоже можно войти только несколько раз включив и выключив телефон. и ещё когда телефон в рабочем ссостоянии переодически выскакивает надпись "сбой сети - Email",при этом отражаясь на компе ввиде зкуковых помех.как с этим можно бороться и можно ли это исправить. проверка навирусы ничего не даёт. NOD32показывает что вирусов не обнаружено!спасибо зарание и помогите кто что думает по этому поводу!

Old Joe 27.12.2006 13:54

Re: Что это такое?
 
vadson, все это, судя по всему, аппаратные проблемы. Никакие вирусы тебя не поражали. В случае компьютерного экрана - это не полная совместимость экрана и видеокарты (время отклика не совпадает). Что же касается телефона - пиши в соответствующий раздел.

Ninka 22.07.2007 18:54

Re: Что это такое?
 
Что бы это значило? При выходе в интернет периодически появляется окно "Служба сообщений" и текст примерно такого содержания:

Сообщение для Windows от Alert
Windows has found critical system errors.
Download Registry Cleaner from: [Ссылки могут видеть только зарегистрированные пользователи. ]
и т.д.

И это только один из вариантов.
Я так понимаю, предлагается загрузить какую-то программу. Как избавится от таких сообщений?

Winsent 22.07.2007 19:04

Re: Что это такое?
 
Ninka,
Отключи службу "Сервисных сообщений."
Пуск - Панель управления - Производительность и обслуживание - Администрирование - Службы:

sancheas 23.07.2007 04:03

Re: Что это такое?
 
Ninka,
У тебя там всякие адваре расплодились. Надо почистить от этой пакости систему.Для этого есть специальные программы типа [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ] и еще много подобных.

Ninka 16.08.2007 21:46

Re: Что это такое?
 
Когда открываю Диспетчер задач, в закладке процессы появляется ivchost.exe, хотя раньше его не было. Что это может быть?

sancheas 17.08.2007 04:40

Re: Что это такое?
 
Вот что я нашел по нему , правда на аглицком надеюсь переведет кто, я не очень соображаю в нем. Понял только что это нехорошая кака :)
Цитата:

IVCHOST.EXE has been determined by the Prevx database as Bad. Therefore this file is unsafe to run and should be removed using Prevx.

We Recommend you do not delete the files listed above manually. As Malware can use the same name as a genuine file, you could inadvertantly delete a file which is genuine. Prevx can analyze the actual malware file on your computer so it can identify and clean up malware and protect your computer from future malware infections.

It's very easy to remove these infections just click the button below to download and run Prevx

4айник 20.08.2007 13:44

Re: Что это такое?
 
Это - троянец....
Имя: ms hexidecimal defx
Файл: ivchost.exe
Место: C:\WINDOWS\system32\dllcache\ivchost.exe
Название вируса: Backdoor.Win32.SdBot.aad
Сервис: mshexdefx
Название сервиса: ms hexidecimal defx

надо загрузиться в защищеном режиме (режиме защиты от сбоев) и вычистить эту гадость из реестра и из компа. Вероятно, придется заново устанавливать антивирь....

leit 03.12.2007 00:10

Re: Что это такое?
 
Пару дней назад принесли флэшку и с неё на комп попала зараза . Аутпост секьюрити сюит определяет как sdbot тип backdoor. На компе 3 системы - все заразила , я думаю ,что и на не системных дисках тоже замаскировалась, везде влезла в Нортон антивирус 2005, он у меня тоже стоит в 3-х системах. При сканировнии Аутпостом показывает себя в реестре в ключах Нортона, если отправляешь их в карантин, то у Нортона после перезагрузки отключается автозащита, включаешь её снова эта дрянь в тех же ключах. Удалял Нортон, ставил по новому на всех системах, проверил все диски Аутпостом вроде чисто, но после того как скопировал файл с "чистого " диска в ключах Нортона та же хрень. Может кто подскажет, что делать на несистемных дисках больше 400Гб инфы, занимаюсь видеомонтажём, чтобы всё восстановить , если всё форматнуть, то даже не знаю сколько времени уйдёт. А из-за этой фигни программы тормозят в работе, скорость рендеринга раза в полтора упала.
Ключи вот эти:
Код:

Реестр:
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Security\Security
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Security
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Enum\NextInstance
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Enum\Count
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Enum\0
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Enum
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Type
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Start
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\ObjectName
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\ImagePath
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\ErrorControl
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\DisplayName
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\Description
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\DependOnService
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc\DependOnGroup
    HKLM\SYSTEM\CurrentControlSet\Services\navapsvc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Control\ActiveService
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Control\*NewlyCreated*
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Control
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000\Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC\NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVAPSVC
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Security\Security
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Security
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Enum\NextInstance
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Enum\Count
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Enum\0
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Enum
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Type
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Start
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\ObjectName
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\ImagePath
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\ErrorControl
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\DisplayName
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\Description
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\DependOnService
    HKLM\SYSTEM\ControlSet001\Services\navapsvc\DependOnGroup
    HKLM\SYSTEM\ControlSet001\Services\navapsvc
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Control\ActiveService
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Control\*NewlyCreated*
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Control
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Service
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Legacy
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\DeviceDesc
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\ConfigFlags
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\ClassGUID
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000\Class
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\0000
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC\NextInstance
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NAVAPSVC


4айник 03.12.2007 04:15

Re: Что это такое?
 
leit,
как бороться именно с Notron Antivirus тебе смогут подсказать [Ссылки могут видеть только зарегистрированные пользователи. ]

А вообще перво-наперво я бы загрузился с компакта типа LiveCD (типа [Ссылки могут видеть только зарегистрированные пользователи. ]) и пролечил бы все диски свеженьким CureIt (не требует установки, скачал с DrWeb.ru и запускай). Только вот скачивать проги и делать компакт надо на здоровом компе.....

Топтун 03.12.2007 10:16

Re: Что это такое?
 
Цитата:

Сообщение от leit (Сообщение 228117)
leit

Начни вот [Ссылки могут видеть только зарегистрированные пользователи. ] ( это пояснения куда прописывается троян ) читать с [Ссылки могут видеть только зарегистрированные пользователи. ] онлайн ( слева , в меню , есть функция перевода интернет страниц целиком ... )

Затем , в самом низу будет линк Entfernung . Это пояснения от симантек , как можно с этим бороться . Так же с переводчиком читай дальше ...

leit 03.12.2007 23:25

Re: Что это такое?
 
Вообщем, сделал так удалил с помощью Нортон Ремувала Нортон антивирус со всех трёх систем поочереди, Аутпостом зачистил заразу и установил везде НОД 32 , несколько раз перезагрузил, проверил Аутпостом и НОДом, вроде пока тишина, ну и слава богу! То , что в реестре и папках не удалил Ремувал, удалил руками.

polko 13.12.2007 14:36

Re: Вирусы сюда !!!!
 
Hupigeon AHB Trojan- не подскажете что за зверь и откуда берётся? У меня его периодически XoftSpySE находит.

4айник 14.12.2007 10:21

Re: Что это такое?
 
Цитата:

Сообщение от polko (Сообщение 232094)
Hupigeon AHB Trojan- не подскажете что за зверь и откуда берётся?

просканируй комп нормальным антивирусом, поставь нормальный фаервол и включи нормальную проактивныю защиту. тогда узнаешь, откуда он берется.
А зверек этот наподобие [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]

прежде чем ставить приличный антивирь, просканируй комп свеженьким CureIT, скачанным с DrWEB.ru (установка не требуется)

Топтун 14.12.2007 10:49

Re: Что это такое?
 
Мелкомягкие пишут , что файл используется Офисом или его каким то приложением , которое у тебя стоит . После последних обновлений XoftSpy перестаёт шуметь о наличии трояна ... Обновись и проверь систему ещё раз ...

polko 15.12.2007 14:24

Re: Что это такое?
 
У меня стоит NOD32 базы свежие,COMODO фаервол, тоже вроде свежий.NOD32 трояна не видит.XoftSpy его ловит. Сейчас вроде всё стихло. Всем спасибо за рекомендации. Проверю ещё вручную в безопасном.

gagauz76 08.01.2008 19:47

Re: Что это такое?
 
Как бороться с этим гадом intrusion.Win.MSSQL.worm.Heikern! IP-адрес атакующего:218.26.191.171.Протокол/сервис:UPD на локальный порт 1434 ?

4айник 09.01.2008 12:04

Re: Что это такое?
 
Цитата:

Сообщение от gagauz76 (Сообщение 241010)
intrusion.Win.MSSQL.worm.Heikern

Все-же, наверное [Ссылки могут видеть только зарегистрированные пользователи. ] - это очень распространённая атака. Если не установлен Microsoft SQL Server 2000, то она абсолютно безвредна. Правда такая атака поджирает трафик, соответственно приводит к некоторому замедлению работы интернета.
Но в принципе - ничего страшного.....
Если стоит КИС и достало сообщение - отключается [Ссылки могут видеть только зарегистрированные пользователи. ], в других антивирях или фаерволах - аналогично

ЗЫ
Если все-же это сервак и там стоит сиквельный сервер от мелкомягких 2000 года рождения, то вот [Ссылки могут видеть только зарегистрированные пользователи. ]

marka 27.01.2008 04:26

Re: Что это такое?
 
Вопрос из серии : ЧТо это такое:swoon:
В последнее время стало приходить уведомлние на английском, что какие то обновления готовы загрузиться :398 Причём при открытиии в окошке нет кнопки отменить, только загрузка и что то вроде рид ми.
Java Mashin кажеться так там написано.
КТо её просит обновлятся, и откуда она у меня вообще взялась не совесем понятно :nono:

4айник 28.01.2008 11:41

Re: Что это такое?
 
Цитата:

Сообщение от marka (Сообщение 248719)
Java Mashin кажеться так там написано.
КТо её просит обновлятся, и откуда она у меня вообще взялась

ява и просит обновится.
а откуда взялась ява - интернет-браузер ее поставил....

Old_Angel 29.01.2008 10:43

Невозможно сделать скрытые файлы видимыми.
 
После какого то вируса теперь на XP эксплоер не слушается настроек. Вроде все основное восстановил, ассоциации (диск не открывался), другие мелочи, а вот настроки видимости файлов теперь не поддаются настройке. Только если менять в реестре ручками. Что это такое и можно ли снести и поставить отдельно этот эксплоер не средствами винды?

4айник 29.01.2008 11:25

Re: Невозможно сделать скрытые файлы видимыми.
 
Цитата:

Сообщение от Old_Angel (Сообщение 249595)
Что это такое и можно ли снести и поставить отдельно этот эксплоер не средствами винды?

это - еще один, непойманый, вирус. лечись дальше. лучше - каким-нибудь еще другим антивирусом :)

vitalV 29.01.2008 14:18

Re: Невозможно сделать скрытые файлы видимыми.
 
Цитата:

Сообщение от 4айник (Сообщение 249607)
это - еще один, непойманый, вирус. лечись дальше. лучше - каким-нибудь еще другим антивирусом :)

Боюсь, что в данной ситуации кроме борьбы с вирусом надо еще устранять последствия его деструктивного действия. Explorer отдельно не ставится. Есть несколько вариантов восстановить полную работоспособность проводника:
1) Если стоит не много обновлений, то переустановить второй ServicePack;
если не поможет или при возникновении проблем после этого (ServicePack2 когда накатываешь поверх обновлений (критических и безопасности), выпущенных позже, могут возникнуть проблемы), то вариант ->
2) восстановить Windows из консоли восстановления (при условии, что есть диск, с которого ставил).
В принципе уважаемые форумчане могут посоветовать и другие варианты восстановления работоспособности Эксплорера, о которых я забыл или не знаю. ;)

marka 29.01.2008 18:47

Re: Что это такое?
 
Цитата:

Сообщение от 4айник (Сообщение 249155)
Цитата:
Сообщение от marka




Java Mashin кажеться так там написано.
КТо её просит обновлятся, и откуда она у меня вообще взялась



ява и просит обновится.
а откуда взялась ява - интернет-браузер ее поставил....

Стоит это делать или нет?
Что обычно в таких обновлениях стоит?

Old_Angel 30.01.2008 03:27

Re: Что это такое?
 
Думаю, что это не вирус в данном случае.. Сканировал и нодом и касперским и оутпостом. Скорее всего повреждены ветки реестра настроек експлоера. На скорый взгляд, вроде все нормально, но уверенности нет. Скорее всего придется сносить системку. :( А началось все с Sony PSP, а точнее вируснякого диска с играми, и автозапуск сыграл свою роль..

4айник 30.01.2008 10:17

Re: Что это такое?
 
Old_Angel,
[Ссылки могут видеть только зарегистрированные пользователи. ] запусти!!!!!!!!!!!!!
он подлечит, а заодно и реестр подправит

Цитата:

Сообщение от marka (Сообщение 249826)
Стоит это делать или нет?
Что обычно в таких обновлениях стоит?

если у тебя стоит нормальный фаервол и нормальный антивирь - стоит. В противном случае сначало надо их поставить xi:

Old_Angel 03.02.2008 23:49

Re: Что это такое?
 
Неа, пишет, система чиста. Короче снос системы предстоит..

lea 10.09.2008 12:55

Re: Что это такое? *
 
Когда качаю больше 60 Мб, выскакивает ошибка Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41228ea9 P7 : 0000a3c0
P8 : c0000409 P9 : 00000000
C:\DOCUME~1\123\LOCALS~1\Temp\WERb45e.dir00\svchos t.exe.mdmp
C:\DOCUME~1\123\LOCALS~1\Temp\WERb45e.dir00\appcom pat.txt
После этого инет не работает и надо перезагружаться, подскажите пожалуйста это вирус или проблемы с провайдером.

4айник 10.09.2008 13:05

Re: Что это такое? *
 
lea, скачай [Ссылки могут видеть только зарегистрированные пользователи. ] и пролечи им свой комп!!!!!!!!!!!!!

после чего поменяй свой антивирусник на более приличный


ЗЫ
и желательно поставить себе эти обновления:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Maestro 27.04.2009 02:58

Что это такое?
 
А вот ситуация, когда вирусняк доступ закрывает к видеофайлам, типа: "ваш провайдер запретил вам сюда лезть. Отправьте смс, дабы доказать, что вам есть 18 лет и бла-бла-бла" xi: - это скорее дело рук антивирусных компаний или самоучек, решивших срубить бабла тупых образом?

4айник 27.04.2009 03:10

Re: Что это такое?
 
Maestro, с большой долей вероятности это дело рук тех-же, кто рассылает смс-ки в стиле "Привет, у меня кончились деньги на телефоне, позвонить не могу, переведи немного денег на номер *********. Люблю, целую".

Maestro 27.04.2009 03:23

Re: Что это такое?
 
Цитата:

Сообщение от 4айник (Сообщение 421462)
Maestro, с большой долей вероятности это дело рук тех-же, кто рассылает смс-ки в стиле "Привет, у меня кончились деньги на телефоне, позвонить не могу, переведи немного денег на номер *********. Люблю, целую".

Ну, это вероятно, но всё же, если смс-ки такого содержания наугад они пишут (как я понимаю: базы у них нет из имён и номеров к ним), то вирусняк подобного рода, о котором я писал - это уже по-серьёзней подход будет и 15 летний парень вряд ли осилит такое (пример: у моей подруги прям при запуске Винды выдавалось окно: отправь смс, т.к. мы (твой провайдер) заблокировали вход и т.п. :398 Я - не хаккер, поэтому тонкостей программного дела не знаю, и мне кажется, что это мегатрудно написать! :no2: вопрос только в том, кому это надо больше?!

А как называется такой вид взлома и какая система лучше работает от защиты такой ереси?

4айник 27.04.2009 07:38

Re: Что это такое?
 
Цитата:

Сообщение от Maestro (Сообщение 421466)
А как называется такой вид взлома и какая система лучше работает от защиты такой ереси?

технологии могут быть разными, начиная от достаточно сложных , до самых простых. Но обычно нормальные антивирусы в паре с чистильщиками адвариков такие гадости отбивают. Хотя возможно это действительно проделки ее провайдера.

Топтун 27.04.2009 15:45

Re: Что это такое?
 
Цитата:

Сообщение от Maestro (Сообщение 421466)
А как называется такой вид взлома

Развод при помощи небольшого трояна , который сам не попадёт на компьютер пользователя . Туда он заваливается при помощи самого юзверя ... И это не взлом , не путай ...

Цитата:

Сообщение от 4айник (Сообщение 421501)
Хотя возможно это действительно проделки ее провайдера.

Ну , чайник , так низко ещё ни один провайдер не падал ...

:)

4айник 27.04.2009 15:49

Re: Что это такое?
 
Топтун, зато увольняемый админ прова - запросто ;)


Часовой пояс GMT +3, время: 23:17.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot