|
Отображается неопознанное окно
Установлена WinXP Home Sp2, вирусов нет, в автозагрузке тоже ничего ненужного нет. Но в течении рабочего дня на экране слева вверху периодически, на несколько секунд (иногда на 10 и больше, при загрузке "проца") появляется небольшое окошко. В нем надпись: "Невозможно отобразить страницу" или что-то подобное. Хотя доступ к и-нету имеется. Все бы ничего это окно не сильно мешает, НО только когда находишься в программе где нужно вводить какие-то данные и появляется это окно, то программа где ты работал становится неактивной, и чтоб снова в ней работать надо мышой нажать на окно программы. Это "неопознанное окно" появляется при работе в любом приложении. Помогите пожалуйста или перенаправьте туда, где эта проблема решалась. Спасибо.
|
Проверяйтесь на наличие вирусов, но не только шпионы, кейлогеры, трояны, то есть комплексную проверку.
Покажите содержимое вкладки Автозагрузка из msconfig и список активных процессов в диспетчере задач Посмотрите наличие файлов типа Folder.htt (скрытый, системный) в корне дисков, в папке рабочего стола (Пуск - Выполнить - shell:Desktop) |
Цитата:
Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. Если не поможет, будем с помощью AVZ и hijackthis |
Цитата:
|
Цитата:
Возможен вариант, что антивирус таки справился и удалил саму зверушку, но она успела наследить в системе и теперь вот такое происходит. Опять таки нельзя полностью исключать и вполне безвредностный софт, приводящий к такому эфекту, поэтому от вас и требуются данные, запрошенные выше. |
_Pacifist_, McAfee конечно хороший антивирус, но когда такие симптомы, то это или вирус или сам антивирус глючит :) Cureit вирусы не нашел? Пора переходить к поиску/лечению вручную :)
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip |
В качестве хорошего антишпиона могу порекомендовать Ad-Aware SE.
|
Цитата:
|
_Pacifist_, Сообщение выдается системой HIPS, антивирусом или фаерволом? Если нет, то это ничего не значит, зловред может отправить данные и выдать в окне всё что угодно.
|
_Pacifist_, так можно до седьмого пришествия гадать. Выкладывай лог HijackThis для начала.
|
Вложений: 1
|
_Pacifist_, Картинки просто замечательные, но где лог от HijackThis, который как и у Зои Космодемьянской просят, а она ни в какую :)
|
Цитата:
|
_Pacifist_, иди по ссылке. Жми тут Далее скачаешь, распакуешь и запускай.
Жми верхнюю кнопку. Полученый лог файл выскочит в текстовом редакторе. Вот его и давай.  |
Цитата:
|
Вложений: 1
Цитата:
|
Вложений: 1
Цитата:
|
_Pacifist_,
C:\WINDOWS\system32\wuauclt.exe - виндовый апдейт - убивай. это не совсем понятно, может твои действия на данный момент. Если нет - убивай. C:\DOCUME~1\EA9C~1\LOCALS~1\Temp\RarSFX1\_start.exe C:\DOCUME~1\EA9C~1\LOCALS~1\Temp\RarSFX1\setup.exe O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll и O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll тоже не нужно. Всё от лукавого. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Если не пользуешь - убери. Вполне возможно ругается на это. Отсутствует файл. Blast, Цитата:
|
Цитата:
|
Цитата:
|
Blast, оно очень нужно? Включить можно всегда
|
Да, нужно, мне например нужно и навязывать удаление или отключение системного процесса без объяснения причин и возможных вариантов считаю недопустимым. Тем более в такой ультимативной форме - "убивай", возьмет человек и подушит сис. файлы
_Pacifist_, посмотрите пожалуйста еще раз сообщение #6 и сделайте в точности как там написано. Тот лог, который вы дали нельзя назвать чистым, у вас куча своих программ запущено. |
_Pacifist_, Как удалить? Ставь птички слева, напротив записей и жми кнопку "FIX Checked"
Blast, Хорошо, давай оставим эту службу. Цитата:
ЗЫ Форма не ультимативная. Убивает навязчивый сервис. Может в западном полушарии это как вариант, но здесь, здесь это неудачный ход конём, учитывая телефонизацию в России. А обновиться... вроде не проблема. |
давай не будем полемику разводить, просто прежде чем советовать удалить что-то нужно объяснять что это и для чего оно, а человек пусть сам решит нужно ли ему это
|
Blast, Ok, меньше всего хотелось лезть в полемику
|
_Pacifist_, повторяю просьбу: закрой все приложения, дабы не засорять отчет. Удивило такое кол-во модулей Mcafee в автозагрузке - так должно быть (вопрос к тем, кто пользуется этим антивирусом) ? В списке процессов (как уже заметил yurfed) явным криминалом выглядят _start.exe и setup.exe. В автозагрузке они не прописаны. Можно попытаться выгрузить их из Диспетчера задач (если согласятся), найти и убить эти файлы. Но предлагаю все же попробовать Ad-Aware SE. Поскольку прога не требует установки, достаточно скачать архив, к-й я выложил на сервере форума.
Цитата:
|
Цитата:
|
Вложений: 1
Цитата:
|
Вложений: 1
Скажите плз, уважаемые, что означает сие (во влож.файле), опасны ли эти ''koockies''?
|
_Pacifist_,
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) убери Это просто не понятно. Откуда такой зоопарк? O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML F2 - REG:system.ini: Shell=explorer.exe, что это??? А ЛЯ WIN3.1? O24 - Desktop Component 1: (no name) - http://www.mail.ru/ Отключи для проверки на поведение всё что с ICQ, ICQToolbar, Google панели mcafee удалил бы. Уж очень активно ведет себя. Хотя бы для эксперимента. |
yurfed, почто CTFMON.EXE убиваешь, изверг? :)
|
Petya V4sechkin, а тебе не кажется странная активность его? Ради интереса, посмотри как он ведёт у тебя на компе.
Всё что нужно, CTFMON.EXE запустится само. |
В AVZ - выполнить скрипт
Цитата:
Пофиксить в HJT Цитата:
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML |
Вот ещё узрел
C:\WINDOWS\system32\Drivers\Vax347b.sys (наверно что-то с модемом или звуком, но подозрительно). C:\Program Files\Marvell\Miniport Driver\installu.exe это из автозапуска. appmgmts.dll Без путей. Ключ его HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName |
yurfed, изверг, однозначно :) Все бы кромсать и резать.
appmgmts.dll - системная библиотека, Vax347b.sys - для эмуляторов CD (Алкоголь). |
Pili, всё легальное, да я и сам вижу. Но такая активность настораживает.
Petya V4sechkin, По принципу - убрал всё, потом потихоньку подключай :) |
Цитата:
|
_Pacifist_, пофиксил в HJT? где карантин?
McAfee не трогай, хороший антивир ) |
_Pacifist_,
Цитата:
_Pacifist_, Если стоит фаервол, попробуй посмотреть там, что за окна у тебя всплывают. Вполне возможно что это он их и блокирует. |
Цитата:
|
_Pacifist_, а посмотреть в его (фаера) сообщениях нельзя?
|
Цитата:
|
| Время: 22:35. |
Время: 22:35.
© OSzone.net 2001-