Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Навязчивые сообщения "download registry repaier" (http://forum.oszone.net/showthread.php?t=49746)

A Kuzmin 26-05-2005 10:29 327415

Навязчивые сообщения "download registry repaier"
 
При работе в Инете меня постоянно беспокоят навязчивые сообщения типа: "Сообщение от System для Alert (или для Windows). Windows has found critical system errors... или The Microsoft Windows system contains invalid registry entries and your computer will crash." Далее приглашают на сайты: www.winregfix.com, или www.fixed-pc.com, или regerror.com, или e-regclean.com, где предлагают скачать и установить программу "registry repaier". Я пробовал её устанавливать, но её находки в реестре, прямо скажу, сомнительны и я их не принял.
Подскажите, как мне избавиться от этих навязчивых сообщений. У меня Win2000 SP4. Пробовал ставить Outpost, но он эти сообщения пропускает.
Буду признателен тем, кто сможет помочь, тем более, что это актуально и для некоторых моих друзей.
Цитата:

Проблема

Появляется окно службы сообщений с рекламным объявлением из Интернета.



Причина

Такое поведение наблюдается в случае приема сообщения net send от пользователя службы сообщений Windows. Эта служба предназначена для передачи между клиентскими компьютерами и серверами сообщений net send и сообщений службы оповещений. Например, с ее помощью пользователям сети рассылаются административные оповещения. Кроме того, служба сообщений используется самой операционной системой и другими программами. Например, Windows использует ее для отправки сообщения о выполнении задания печати или отключении электричества и переходе в режим питания от ИБП. В некоторых случаях с помощью службы сообщений передаются уведомления антивирусной программы. Служба сообщений не имеет отношения к веб-обозревателю, программе электронной почты, Windows Messenger или MSN Messenger. Подобное поведение возможно в случае выполнения следующих условий.
• Запущена служба сообщений.
• Запущена служба удаленного вызова процедуры.
• Для данного подключения к Интернету разрешена пересылка входящих широковещательных пакетов NetBIOS (NetBIOS по TCP/IP) и UDP.

Решение

Для устранения этой неполадки следует установить или включить межсетевой экран, который блокирует входящие широковещательные пакеты NetBIOS и UDP. Необходимые действия зависят от используемой операционной системы и типа подключения к Интернету. Ниже рассмотрены возможные варианты конфигурации и соответствующие методы решения проблемы.

Непосредственное подключение к Интернету
Если компьютер подключен к Интернету напрямую (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), то следует установить межсетевой экран и блокировать с его помощью входящие широковещательные пакеты NetBIOS и UDP.

На компьютере под управлением Windows XP
Если на компьютере установлена ОС Windows XP и используется прямое подключение к Интернету (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), установите пакет обновления 1 (SP1) для Windows XP и включите брандмауэр подключения к Интернету (ICF). После установки пакета обновления 1 (SP1) для Windows XP брандмауэр подключения к Интернету способен блокировать весь входящий трафик (одноадресный, многоадресный и широковещательный). После установки пакета обновления 2 (SP2) для Windows XP брандмауэр Windows включается по умолчанию.

Временное решение

В качестве временного решения проблемы можно отключить службу сообщений. Для этого выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Панель управления (или Настройки, а затем – Панель управления).
2. Дважды щелкните значок Администрирование.
3. Дважды щелкните значок Службы.
4. Дважды щелкните запись Служба сообщений.
5. В поле Тип запуска выберите значение Отключено.
6. Нажмите кнопку Стоп, а затем – ОК.

Примечание. После остановки службы сообщений уведомления службы оповещений (например, антивирусного программного обеспечения) передаваться не будут. Кроме того, не запускаются службы, которые зависят непосредственно от службы сообщений, и в журнале системных событий регистрируется соответствующее сообщение об ошибке. Исходя из этих соображений, корпорация Майкрософт рекомендует вместо отключения службы сообщений установить межсетевой экран и заблокировать входящий трафик NetBIOS и RPC.
Источник: KB330904


McDAK 26-05-2005 12:32 327465

A Kuzmin
Пробовал Ad-Aware SE Personal погонять?

DVDshnik 26-05-2005 12:45 327468

На троянскую программу(ы) похоже, тем более, что слово repair написано с ошибкой. Нежелательно слепо следовать таким рекомендациям, а ещё лучше - попытаться выяснить, откуда они появились.

zhanin 26-05-2005 19:52 327623

Это не вирус, а реклама. Мне помог избавиться от этой гадости/ как уже посоветовал Вас McDAK/
Ad-Aware SE.

Felis Ferus 27-05-2005 01:38 327730

аутпост их блокирует :) У меня.

Vadikan 27-05-2005 05:15 327747

Надо отключить службу messenger. Подробнее http://forum.oszone.net/showthread.php?t=7638

A Kuzmin 27-05-2005 08:49 327771

I. Messenger, как советовал Vadikan, отключит не смог, т.к.:
1 - после удаления параметра "HIDE" из файлов sysoc.inf в C:\WINNT\INF Messenger в перечне компонентов не появился;
2 - попытка выполнить команду "RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove" привела к сообщению "Не найден файл C:\WINNT\INF\msmsgs.inf".
А сообщения появляются действительно в окошке "Службы сообщений". Так как же её всё-таки отключить?
II. Ad-Aware 6.0 Plus не находит (правда, довольно давно не обновлял). Где можно скачать ту версию, которая эти сообщения удаляет? Желательно с руссификатором.
III. Как настроить Outpost, чтобы он эти сообщения блокировал. Только, пожалуйста, подробно, а то в этом Outpost'е чёрт ногу сломит: говорю разрешить приложению всё - он его тут же блокирует напрочь!

McDAK 27-05-2005 10:02 327805

A Kuzmin
Ad-Aware 6.0 Plus это очень старая версия, свежую берем тут:
http://www.download.com/3000-2144-10...age&tag=button
Не забудь обновить базу.
Служба сообщений отключается так:
Панель Управления --> Администрирование --> Службы. Правый клик на "Службе сообщений" --> Свойства --> Тип запуска - Отключено.


Время: 15:46.

Время: 15:46.
© OSzone.net 2001-