Автор |
Сообщение |
M@@@H!ak - Hard Frag -
| 12 |
|
Отправлено: 23.10.05 04:34:02 |
|
|
Привет, народ!
Никто не сталкивался с таким глюком?: когда коннектишься к интернету, через пару минут начинают появляться сообщения, что винда обнаружила тридцать (двадцать пять, сорок, такое ощущение, что просто случайные числа выпадают) фатальных ошибок в реестре. Появляется список сайтов, на которые можно залезть, чтобы скачать прогу, которая это исправит. Нажимаешь кнпочку ОК, и все в порядке еще пару минут. Вроде глюк безобидный, но так нервирует. Переустановка винды не спасает, может дистриб битый? В общем, XP Home Edition, крякнутая стоит. Заранее благодарен. |
|
|
| |
Basi [iddqd] Frags Commander
| 37 |
|
Отправлено: 23.10.05 09:07:33 |
|
|
Не знаю, но скорее всего дистриба веника ацтойная попалась. У мня например венгик изначально заражён вирём Jeefo (Hydrag.a). Пираты стараются. Хотя и лицухи тоже глюкавые. |
|
|
| |
Post[iddqd] -= Heavy Marine =-
| 83 |
|
Отправлено: 23.10.05 11:32:39 |
|
|
У блин.Маньячило - та же самая ^(&%.Главное Ышо по несколько за раз может выплюнуть.
Фаерволл не видит - Антиривирь - Ышо не пробовал , но вероятнее всего тоже нет. |
|
|
| |
Costja[iddqd] Frags Commander
| 38 |
|
Отправлено: 23.10.05 11:54:05 |
|
|
Интересно посмотреть скрин сообщения.
Windows давно обновляли?
А вообще у меня подозрение, что это какая-то спайварь (которых обычно антивирусы и часто файрволлы не видят). Попробуй MS Antispyware, AdAware или Spybot Search&Destroy. |
|
|
| |
SQUID General Marine
| 271 |
|
Отправлено: 24.10.05 22:54:57 |
|
|
M@@@H!ak
лечение - юзай лин или еще что |
|
|
| |
Klon [iddqd] -= Super Marine =-
| 87 |
|
Отправлено: 25.10.05 21:21:05 |
|
|
M@@@H!ak
Это прога SWHOST через ДНС связывается с непонятными серверами и оттуда получает подарочек в виде таких заразителей. Ставь файерволл, желательно касперского анти-хакера (регит вирь как Helkern) или АУТпост. |
|
|
| |
M@@@H!ak - Hard Frag -
| 12 |
|
Отправлено: 26.10.05 12:39:19 |
|
|
Фаерволл есть, Outpost который... Сообщения и с ним, и без него появляются. |
|
|
| |
Klon [iddqd] -= Super Marine =-
| 87 |
|
Отправлено: 27.10.05 17:56:12 |
|
|
Значит неправильно настроен. У меня он же стоит - уже 30 атак отразил.
Есть другой вариант. Залезь в администрирование и отключи там службу Удалённый реестр. Я пробовал - меня перестали доставать этими просьбами при отключённом фаерволе. |
|
|
| |
Klon [iddqd] -= Super Marine =-
| 87 |
|
Отправлено: 27.10.05 18:16:38 |
|
|
Ну и по поводу фаервола.
Вреднюха SVCHOST (так она правильно называеца) не должна обращаться ни по каким другим адресам вроде 38.113.151.157 {Это один из кулхакеров-мудаков Могу привести ещё куча IP откуда меня пробовали атаковать }
Для неё должны стоять правила:
Browser HTTP Rule
Browser HTTPS connection
Browser SOCKS connection
Browser Proxy connection
Browser FTP connection
Browser FTP DATA connection
Browser PASV FTP connection (для исходящих и входящих)
Если эта вредина попытается связаться с удалёнными портами на основе другого правила - отклоняй данные не задумываясь.
Естественно, лучше если ты сразу установишь для нужных и надёжных программ уровень ДОВЕРЯТЬ. А для вредины должен стоять только ПОЛЬЗОВАТЕЛЬСКИЙ уровень. Установив всё это, врубай РЕЖИМ БЛОКИРОВКИ.
Обязательно следи чтобы SVCHOST не перекочевала в ЗАПРЕЩЁННЫЙ уровень иначе про интернет можешь вообще забыть - эта вредина умело занимается с кэшем ДНС, поэтому отключение её чревато.
Ну и естественно эту хрень великолепно лечит AdAware - обязательно поставь, тем более что программка бесплатная, но защиту от спайвирусов даёт великолепную (защита - громко сказано Скорее лечение.)
Ну и на будущее - будешь пользоваться Оперой - не пользуйся её мыльником. У него та же проблема. |
|
|
| |
Klon [iddqd] -= Super Marine =-
| 87 |
|
Отправлено: 27.10.05 18:37:13 |
|
|
(влом править другие сообщения - времени мало )
Просмотрел журнал событий - этот "подарочек" приходит с сети 239.255 из всей подсети. Глянул по программке Who in the World - это сервер. Он расположен в Северной Америке. Есть подозрение, что это сервер как раз таких восстанавливающих программ как Regclean и Clean Registry ибо находятся их сайты в том же IP-range.
В соответствии с этим у меня вновь рождается недоверие к буржуйским сайтам разных онлайн-программ - это они гады так поднимают посещаемость своих сайтов. КАЗЛЫ! |
|
|
| |
M@@@H!ak - Hard Frag -
| 12 |
|
Отправлено: 03.11.05 09:36:22 |
|
|
Спасибо, надо будет попробовать... А то, что мы фаервол настраивать не умеем, я уже давно понял, но кое-кто его регулярно ставит для успокоения совести. Поэтому я его и вырубаю сразу же, как винда запустится. Попробую удаленный реестр убить. |
|
|
| |
M@@@H!ak - Hard Frag -
| 12 |
|
Отправлено: 05.11.05 06:49:31 |
|
|
Тут один товарищ, не долго думая, отключил, как он сказал, "службу системных сообщений Windows". Я не знаю, что он на самом деле сделал, но все вроде работает и ошибки при соединении с интернетом появляться перестали... Интересно, долго ли это продлится... Я не хочу переустанавливать маздай! |
|
|
| |
Klon [iddqd] -= Super Marine =-
| 87 |
|
Отправлено: 08.11.05 13:15:26 |
|
|
/службу системных сообщений Windows/
Ну это он зря сделал. Если будет какая-то серьёзная ошибка - винда даже не предупредит его. В любом случае это отключение лечит не саму болезнь, а её последствия.
Попробуй тогда поставить Касперского Анти-хакера. Он не треюует настроек, а атаки отражает нормально. А реестр всё-таки почисть Adaware Personal: http://www.lavasoft.de/ - скачаешь оттуда прогу бесплатную, но она каждые 14 дней будет доставать с обновлением баз. Зато поставив, избавишься от разных ещё спай-вирь.
Винду сносить вовсе необязательно. Достаточно всё же отключить удалённый реестр - эта служба позводяет всем приложениям из инета РЕДАКТИРОВАТЬ реестр без твоего согласия. Либо отключи эту службу, либо ставь файервол. Других путей избавления нету (возможно есть, но я нашёл в инете только эти)
Ну вроде всё сказал. |
|
|
| |