(no subject)

Jun. 3rd, 2006 12:48 am
[identity profile] siniy-volk.livejournal.com posting in [community profile] useful_faq
Периодически выскакивают окна - сообщение ALERT для SYSTEM и прочая хрень. Подхватил червя - проверял антивирусами не лечится. Чем лечить?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-06-02 06:55 pm (UTC)
From: [identity profile] churochkin.livejournal.com
ответ тривиальный — антивирусами =)
с естественно самыми свежими базами

Date: 2006-06-02 07:55 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Это не вирус.

Date: 2006-06-03 09:54 am (UTC)
From: [identity profile] churochkin.livejournal.com
и каково ваше мнение?

Date: 2006-06-03 09:55 am (UTC)
From: [identity profile] neograff.livejournal.com
там ниже моё мнение.

Date: 2006-06-02 07:04 pm (UTC)
From: [identity profile] shadowcopy.livejournal.com
AdAware.

И файрволом. :)

Date: 2006-06-02 07:09 pm (UTC)
From: [identity profile] 13-ya.livejournal.com
+1

Date: 2006-06-02 07:55 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Ad-Aware от виндовой службы сообщений не помощник.

Date: 2006-06-02 08:11 pm (UTC)
From: [identity profile] shadowcopy.livejournal.com
Закрывать службу сообщений, чтобы вылечить подобное - все равно что избавиться от головной боли топором. Поможет, конечно. :) Но у меня и со службой как-то никакого спама нет...

Основная причина - система заражается червем, который ИЗНУТРИ использует эту службу для подобного. Чтобы убрать - AdAware + свежий антивирус. Реже - внешняя атака, но эта дырка уже закрыта, вроде бы. От этого и на будущее - файрвол.

Date: 2006-06-02 08:18 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Сказано ж - не ловит антивирь. Да и зачем изнутри делать, заражать-напрягаться, когда извне можно без проблем постучать?
Вы эту службу по делу использовали когда-нибудь? Давно?
И как, скажите, можно "заткнуть дырку", заключающуюся в приходе сообщений службы сообщений, кроме как отключением службы?

Date: 2006-06-02 08:36 pm (UTC)
From: [identity profile] shadowcopy.livejournal.com
Так между антивирусом и свежим антивирусом может быть очень большая разница. :)

Что изнутри такое случается - сам имел опыт. Впечатление неизгладимое производит на модемном доступе - компьютер вне сети, трубка лежит, а кто-то сообщения шлет. :) Еще на Win 2000...

Можно и службу отключить, конечно. Но, во-первых, некоторые программы ее могут все-таки использовать, а во-вторых, просто непрактично. Проще файрвол. Если не хотят продвинутый Аутпост - так включить встроенный XPшный, вполне приличен для домашних пользователей. Только не надо там лишних галок (типа "разрешить общие файлы") ставить.

Date: 2006-06-03 06:45 am (UTC)
From: [identity profile] neograff.livejournal.com
ни одна из известных мне за весь свой опыт работы порграмм не использует эту службу. и не должна. по многим причинам.

Date: 2006-06-02 08:20 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
А фаерволл - штука хорошая, но что-то не торопятся его ставить - боятся, небось, не справиться с настройкой.
Хотя что уж может быть проще аутпоста в режиме обучения, казалось бы?

Date: 2006-06-03 06:44 am (UTC)
From: [identity profile] neograff.livejournal.com
я сейчас ругаться буду.

"Основная причина - система заражается червем, который ИЗНУТРИ использует эту службу для подобного."

вам кто такую феерическую херню сказал, а?

Date: 2006-06-03 09:13 am (UTC)
From: [identity profile] shadowcopy.livejournal.com
Никогда не видели подобных сообщений на компьютере, физически отсоединенным от сети?

Date: 2006-06-03 09:15 am (UTC)
From: [identity profile] neograff.livejournal.com
нет, не видел. если что, то в службе этой сообщение и в очередь поставится может. ежели не знал никто. и "к определённому времени" там тоже есть.

Date: 2006-06-03 09:36 am (UTC)
From: [identity profile] shadowcopy.livejournal.com
А вот мне пару раз случалось. И при этом на компьютере неизменно обнаруживалась какая-нибудь зараза. Она ли именно эти сообщения шлет или какой-нибудь хитроумный спамер может их удаленно в очередь ставить - в это я не вникал, лечил комплексно.

Date: 2006-06-03 09:38 am (UTC)
From: [identity profile] neograff.livejournal.com
я комплексно её выключаю сразу после установки где бы то ни было.

Date: 2006-06-03 10:24 am (UTC)
From: [identity profile] shadowcopy.livejournal.com
Черт с вами, убедили. Выключайте. :)

Date: 2006-06-02 07:09 pm (UTC)
From: [identity profile] albert.livejournal.com
а это не виндосовская ли служба сообщений?

Date: 2006-06-02 07:55 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Она.

Date: 2006-06-02 10:56 pm (UTC)
From: [identity profile] albert.livejournal.com
Мой компьютер -> правая кнопка мыши -> управление/службы и приложения/службы
Найти в списке службу сообщений и вырубить.

Вот и все.

Date: 2006-06-02 07:56 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Вам кто-то добрый шлет сообщения через сеть. Поставьте и настройте фаерволл (ака брандмауер) и/или отключите через администрирование виндовую службу сообщений.

Date: 2006-06-02 08:45 pm (UTC)
From: [identity profile] mygg.livejournal.com
набрать в коммандной строке: NET STOP MESSENGER
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only