• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Что это значит?

  • Автор темы Автор темы Ranter
  • Дата начала Дата начала
R

Ranter

Новые
Регистрация
29 Мар 2007
Сообщения
1,202
Реакции
0
Баллы
0
Что это значит?

Появляется сообщение такого рода http://s46.radikal.ru/i112/0812/a9/fd775a229e6e.jpg А как от него избавится? Не могу нормально по сети поиграть! При его появлении (в игре по сети) компьютер попросту перезагружается!
 
Явно на комп что то сунули извне или установлено с какой то игрой. Проверь на вирусняк, желательно надежным антивирем. Можно попробывать AVZ, тоже вроде бы сделана грамотным спецом!
 
monte-kristo, действую наугад. В папке c:\windows найдтите файл explore.exe. Он похож на eplorer.exe. Если таковой существует: в AVZ выполните скрипт:
begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\explore.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Нажмите для раскрытия...
Потом в меню Файл – Стандартные скрипты – выполните пункт 2. После этого в папке с AVZ появится папка LOG. В ней будут файлы. Выложите эти файлы на какой-либо сервер. Ссылку на архив оставьте на форуме.

Added 01.10.2009 01:01:56:
Это вирус, который якобы находит уязвимости в операционной системе. По ссылке Вы можете скачать программу, которая найдет огромное количество мифических уязвимостей. Ну и заодно предложит купить за деньги лекарство.

Ну а вообще, если Вам не нужно служба сообщений - отключите ее. Служба сообщений устанавливается вместе с Windows и по умолчанию работает. Если вы не пользуетесь ей для обмена сообщениями в локальной сети (а вы, похоже, не пользуетесь, да и для таких целей есть более удобные средства), то службу можно (и нужно) отключить. Пуск - Выполнить - services.msc, найдите в списке "Служба сообщений" и в ее свойтсвах поставьте Тип запуска - Отключено.
 
Нашел explore.exe (у меня там еще точно такой же explore(2) ) Выполнил предложенный вами скрипт и у меня видно удалился сам explore! Все пропало даже диспечер задач не открывало((( Перезагрузился вроде все стало на свои места! Опять появился explore! Проверял avc! У меня нашлось:
C:\WINDOWS\System32\DRIVERS\SandBox.sys;4;Перехватчик KernelMode
d347bus.sys;4;Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехватчик KernelMode
c:\progra~1\agnitum\outpos~1\wl_hook.dll;5;Подозрение на Keylogger или троянскую DLL
Еще что то нашлось но я это спокойно удалил! Остальные требуют перезагрузки! Посоветуйте Denesis что мне удалять!
p.s Насколько я понимаю Служба сообщений оповещает некие изменения в интернете (или что-то в этом роде) если я ее отключу ничего значительного не изменится?
 
C:\WINDOWS\System32\DRIVERS\SandBox.sys;4;Перехватчик KernelMode
d347bus.sys;4;Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехватчик KernelMode
c:\progra~1\agnitum\outpos~1\wl_hook.dll;5;Подозрение на Keylogger или троянскую DLL
Нажмите для раскрытия...
fwcore.sys - это драйвер Outpost'a ...
SandBox.sys - оттуда же
d347bus.sys - DaemonTools или Alcohol120% или любойд другой эмулятор дисков.
Все, что Вы выложили - это все нужное и не страшное. Повторюсь: Потом в меню Файл – Стандартные скрипты – выполните пункт 2. После этого в папке с AVZ появится папка LOG. В ней будут файлы. Выложите эти файлы на какой-либо сервер. Ссылку на архив оставьте на форуме..
01pump в вирусах профессиональнее разбирается, но все равно скидывайте архив. Посмотрим. Жду.
 
Что такое? Отключил службу сообщений (как вы сказали) стало все нормально! Но вдруг мне пришло опять сообщение! Как при отключенной службе сообщений? Выложу отсчет AVZ (ссылку на архив)! До этого можете посоветовать что делать?
 
А посомтрите-ка, не включилась ли она снова?
 
Специально посмотрел еще до написания сообщения! Служба отключена,в описание-посылает!
 
Скиньте архив AVZ лучше. Чтоб не гадать.
 
Попробуйте выполнить скрипт и перезагрузиться.
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
QuarantineFile('splo.sys','');
QuarantineFile('acs.exe','');
RebootWindows(true);
end.
Нажмите для раскрытия...
 
Прости что так долго не отвечал! Надо было проверить появляется или нет! Вроде все нормально! Спасибо большое тебе Denesis помог! Но надеюсь если что то случится ты меня проконсультируешь?
 
Да, конечно. Я здесь для этого. Пока я на форуме - буду помогать:)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

B
Очень странные фризы в играх
Ответы
17
Просмотры
2K
d190176
D
AlexZir
Сканер портов в личном кабинете Ростелекома
Ответы
3
Просмотры
15K
AlexZir
AlexZir
M
Проблемы с Wi-Fi на ноутбуке. Нужна срочная помощь
Ответы
17
Просмотры
5K
Серёга
Серёга
S
Пропадает интернет
Ответы
3
Просмотры
22K
spas159
S
З
Проблемы с зарядкой ноутбука MSI GP60 2PE
5 6 7
Ответы
123
Просмотры
15K
Захар2509
З
Назад
Сверху