следующая тема »

[25 Июль 2025, 12:18:44]

Новости, реклама:

[25 Июль 2025, 12:18:44]

Новости, реклама:

[Neo]

2 7floor: а ничего, что вместо айпи адресов или хостнеймов в мессаге написано FROM и TO???

[Mortalion]

Отключяй все нах! К компьютеру больше не подходи, а то пи*дец! Это смертельный вирус Win32.Batka который убивает влюдельца компьютера с помощью зашифрованого сообщения!!! Если тебе дорога жизнь - доставай винт и взрывай непременно с4.

[clon]

тэксь, 7floor. Говоришь, "верный диагноз проблемы" ты лишь дал. Ага. Модемное соединение РРР - есть "интерфейс в инет"? Не знаю как где, а вот у меня никаких протоколов NetBIOS в "интерфейсе в инет" не наблюдается.  
Так вот, чтобы ты не фантазировал про свой "верный диагноз проблемы" я тебе называю реальную практическую ситуацию с такойже проблемой. Почему ты хочешь упорно отрицать существование причины трабла - наличие на компе китайского foobar2000?  Чего не знаю - то отрицаю? Глупо.

[VooDoo]

Бля да что вы развели!
У меня такая же херня наблюдается иногда. Винда ХП без сервис паков вообще и без всяких апдейтов.
Сам грешил на вирусняк, всё просканил ничего не было! Вот и говорю 100% не вирь.
1)Отруби нахрен службу сообщений и не будет проблем.
2)поставь файервол, пригодится...
3)нехер всем на 7floor наезжать

[clon]

антивирус - не 100% гарантия что он все существующие "вредоносные" программы опознает.
В частном случае с китайским foobar2000 - вредоносной является сама программа  

[VooDoo]

1) Никакого фубара у меня нету. И всякой софт вроде как для ускорения инета и всего прочего никогда не ставил.
2) Если это вредоносная программа, и она не распознаётся антивирями, то нафига тогда советовать сканить всё антивирусом :-? не глупо ли?
3) я думаю, что если проблеме уже больше месяца (хотя бы), то великие антивирусо писатели обратили бы на это внимание... Если уж не лечение, то хотя бы детект.
4) ставится чистая система, сразу лезется в инет и появляется эта мессага. Это вирус? тогда откуда он взялся?

[Serega]

А http://regfixit.com/ это что за сайт вообще?

[clon]

как вариант еще - эта хрень с рекламой в окнах службы сообщений вылазит из-за кряков на винду.

[Serega]

как вариант еще - эта хрень с рекламой в окнах службы сообщений вылазит из-за кряков на винду.

А чё не инопланетяне сразу? Может они занесли?..  

[VooDoo]

блин, да какие кряки, что трудно что ли написать батник:
:1
net send ip "message"
goto 1

[clon]

Ну вот, в кряке помимо всего остального и написано типа того.
Ну или как Serege на свежеустановленную чистую систему перед самым первым подключением в инет инопланетяне заносят триппер  
Да, Serega? Мыслей про свежеустановленную систему и триппер нету больше?  

[high drama]

ну это троянчик простенький рекламный сидит
high drama, у тебя случаем на винде foobar2000 китайский не установлен?
от него может лесть подобная гадость.

foobar стоит. но сообщения начали появляться еще до того, как он был установлен.

Я бы уточнил: когда в инете или когда бравзер открыт?

когда в инете. браузер не при чем.

кстати, Ad-Aware ничего не дал.

[7floor]

2 7floor: а ничего, что вместо айпи адресов или хостнеймов в мессаге написано FROM и TO???

Не заметил, если честно... Там NetBIOS имя узла источника и узла назначения должны быть.
Если это не фотошоп (я не настаиваю на ФШ :-)), то без комментариев, поскольку не знаю, почему так есть.

[Neo]

Кроме того, мессага net send должна вываливаться в попап типа алерт, с соотв. значком. Кто-нить под виндой, кому не лень, отправьте себе сообщение и выложите скрин плиз!

Автор, если окошко вылазит только когда в нете, то поставь фаерволл и смотри кто что хочет от тебя.

PS стоит призадуматься

[7floor]

Фома, блин, не верующий.
messenger'овское это окошко, его.
Просто либо как-то дописались FROM и TO имена в таблицу NetBIOS (мот и троян), либо, почему-то не заресолвилось что-то и подставились такие по дефолту. Хз.

[Mortalion]

В реестре пошарься, в загрузках, киляй все подозрительное нах! Заодно ключи кинь на форум.

[Neo]

Бл*, винда гов*, НетБИОС и подавно

[DeleteR]

Хмм, что за китайский foobar??? Просветите...

[medic]

народ харошь флудить!
решение:

• чистка адваром
• потом файрвол

все тему можно закрывать...........

[VooDoo]

спорю что чистка ничего не даст!

[medic]

у меня дала, хтя я службу сообщений нафиг вырубил и включить забыл
эт я забыл что аутпост выкасил 10 мин в инете и нате Вам

[Serega]

Хоть и не очень люблю нортона, а можно попробовать Norton WinDoctor и chkdsk!

Хотя склоняюсь к какой то гадости. Ну очень подозрительно выглядит надпись в окошке. Просят зайти на како-то сайт, что-то установить, перезагрузиться... ИМХО, если была бы реальная ошибка, то сказали бы скачать чего с мелкософта!..

[high drama]

народ харошь флудить!
решение:

• чистка адваром
• потом файрвол

все тему можно закрывать...........

адвар не помог, я же писал.

2 Serega
на том сайте все выглядит ну очень неправдоподобно.

[clon]

т.к. кряк для винды, где содержится вредоносный спам-код, удалить нельзя, то остается только "консервативное" лечение: отрубить службу сообщений или заблокировать порты службы собщений файрволами, у кого они установленны