Сайт Doom Power
 ПоискПоиск  ДумерыДумеры ВходВход
Странный глюк в винде (вопрос)
   Список разделов - Оборудование UAC - Странный глюк в винде (вопрос)
Автор Сообщение
M@@@H!ak
- Hard Frag -
Next rank: (-= Super Frag =-) after 13 messages
12

Сообщение Отправлено: 23.10.05 04:34:02

Привет, народ!

Никто не сталкивался с таким глюком?: когда коннектишься к интернету, через пару минут начинают появляться сообщения, что винда обнаружила тридцать (двадцать пять, сорок, такое ощущение, что просто случайные числа выпадают) фатальных ошибок в реестре. Появляется список сайтов, на которые можно залезть, чтобы скачать прогу, которая это исправит. Нажимаешь кнпочку ОК, и все в порядке еще пару минут. Вроде глюк безобидный, но так нервирует. Переустановка винды не спасает, может дистриб битый? В общем, XP Home Edition, крякнутая стоит. Заранее благодарен.
Basi [iddqd]
Frags Commander
Next rank: (- Basic Marine -) after 8 messages
37

Сообщение Отправлено: 23.10.05 09:07:33

Не знаю, но скорее всего дистриба веника ацтойная попалась. У мня например венгик изначально заражён вирём Jeefo (Hydrag.a). Пираты стараются. Хотя и лицухи тоже глюкавые.
Post[iddqd]
-= Heavy Marine =-
Next rank: (-= Super Marine =-) after 2 messages
83

Сообщение Отправлено: 23.10.05 11:32:39

У блин.Маньячило - та же самая ^(&%.Главное Ышо по несколько за раз может выплюнуть.
Фаерволл не видит - Антиривирь - Ышо не пробовал , но вероятнее всего тоже нет.
Costja[iddqd]
Frags Commander
Next rank: (- Basic Marine -) after 7 messages
38

Сообщение Отправлено: 23.10.05 11:54:05

Интересно посмотреть скрин сообщения.
Windows давно обновляли?

А вообще у меня подозрение, что это какая-то спайварь (которых обычно антивирусы и часто файрволлы не видят). Попробуй MS Antispyware, AdAware или Spybot Search&Destroy.
SQUID
General Marine
Next rank: (-= WebMaster =-) after -272 messages
271

Сообщение Отправлено: 24.10.05 22:54:57

M@@@H!ak

лечение - юзай лин или еще что
Klon [iddqd]
-= Super Marine =-
Next rank: (Marines Commander) after 53 messages
87

Сообщение Отправлено: 25.10.05 21:21:05

M@@@H!ak
Это прога SWHOST через ДНС связывается с непонятными серверами и оттуда получает подарочек в виде таких заразителей. Ставь файерволл, желательно касперского анти-хакера (регит вирь как Helkern) или АУТпост.
M@@@H!ak
- Hard Frag -
Next rank: (-= Super Frag =-) after 13 messages
12

Сообщение Отправлено: 26.10.05 12:39:19

Фаерволл есть, Outpost который... Сообщения и с ним, и без него появляются.
Klon [iddqd]
-= Super Marine =-
Next rank: (Marines Commander) after 53 messages
87

Сообщение Отправлено: 27.10.05 17:56:12

Значит неправильно настроен. У меня он же стоит - уже 30 атак отразил.

Есть другой вариант. Залезь в администрирование и отключи там службу Удалённый реестр. Я пробовал - меня перестали доставать этими просьбами при отключённом фаерволе.
Klon [iddqd]
-= Super Marine =-
Next rank: (Marines Commander) after 53 messages
87

Сообщение Отправлено: 27.10.05 18:16:38

Ну и по поводу фаервола.
Вреднюха SVCHOST (так она правильно называеца) не должна обращаться ни по каким другим адресам вроде 38.113.151.157 {Это один из кулхакеров-мудаков Twisted Evil Могу привести ещё куча IP откуда меня пробовали атаковать Twisted Evil Twisted Evil Twisted Evil }

Для неё должны стоять правила:
Browser HTTP Rule
Browser HTTPS connection
Browser SOCKS connection
Browser Proxy connection
Browser FTP connection
Browser FTP DATA connection
Browser PASV FTP connection (для исходящих и входящих)

Если эта вредина попытается связаться с удалёнными портами на основе другого правила - отклоняй данные не задумываясь.
Естественно, лучше если ты сразу установишь для нужных и надёжных программ уровень ДОВЕРЯТЬ. А для вредины должен стоять только ПОЛЬЗОВАТЕЛЬСКИЙ уровень. Установив всё это, врубай РЕЖИМ БЛОКИРОВКИ.
Обязательно следи чтобы SVCHOST не перекочевала в ЗАПРЕЩЁННЫЙ уровень иначе про интернет можешь вообще забыть - эта вредина умело занимается с кэшем ДНС, поэтому отключение её чревато.

Ну и естественно эту хрень великолепно лечит AdAware - обязательно поставь, тем более что программка бесплатная, но защиту от спайвирусов даёт великолепную (защита - громко сказано Twisted Evil Скорее лечение.)


Ну и на будущее - будешь пользоваться Оперой - не пользуйся её мыльником. У него та же проблема.
Klon [iddqd]
-= Super Marine =-
Next rank: (Marines Commander) after 53 messages
87

Сообщение Отправлено: 27.10.05 18:37:13

(влом править другие сообщения - времени мало Confused )


Просмотрел журнал событий - этот "подарочек" приходит с сети 239.255 из всей подсети. Глянул по программке Who in the World - это сервер. Он расположен в Северной Америке. Есть подозрение, что это сервер как раз таких восстанавливающих программ как Regclean и Clean Registry ибо находятся их сайты в том же IP-range.
В соответствии с этим у меня вновь рождается недоверие к буржуйским сайтам разных онлайн-программ - это они гады так поднимают посещаемость своих сайтов. КАЗЛЫ! Twisted Evil Twisted Evil Twisted Evil
M@@@H!ak
- Hard Frag -
Next rank: (-= Super Frag =-) after 13 messages
12

Сообщение Отправлено: 03.11.05 09:36:22

Спасибо, надо будет попробовать... А то, что мы фаервол настраивать не умеем, я уже давно понял, но кое-кто его регулярно ставит для успокоения совести. Поэтому я его и вырубаю сразу же, как винда запустится. Попробую удаленный реестр убить.
M@@@H!ak
- Hard Frag -
Next rank: (-= Super Frag =-) after 13 messages
12

Сообщение Отправлено: 05.11.05 06:49:31

Тут один товарищ, не долго думая, отключил, как он сказал, "службу системных сообщений Windows". Я не знаю, что он на самом деле сделал, но все вроде работает и ошибки при соединении с интернетом появляться перестали... Интересно, долго ли это продлится... Я не хочу переустанавливать маздай!
Klon [iddqd]
-= Super Marine =-
Next rank: (Marines Commander) after 53 messages
87

Сообщение Отправлено: 08.11.05 13:15:26

/службу системных сообщений Windows/

Ну это он зря сделал. Если будет какая-то серьёзная ошибка - винда даже не предупредит его. В любом случае это отключение лечит не саму болезнь, а её последствия.

Попробуй тогда поставить Касперского Анти-хакера. Он не треюует настроек, а атаки отражает нормально. А реестр всё-таки почисть Adaware Personal: http://www.lavasoft.de/ - скачаешь оттуда прогу бесплатную, но она каждые 14 дней будет доставать с обновлением баз. Зато поставив, избавишься от разных ещё спай-вирь.

Винду сносить вовсе необязательно. Достаточно всё же отключить удалённый реестр - эта служба позводяет всем приложениям из инета РЕДАКТИРОВАТЬ реестр без твоего согласия. Либо отключи эту службу, либо ставь файервол. Других путей избавления нету (возможно есть, но я нашёл в инете только эти)

Ну вроде всё сказал.
Страница 1 из 1 Перейти наверх
   Список разделов - Оборудование UAC - Странный глюк в винде (вопрос)

© phpbb.com