ОБЪЯСНИТЕ !, Троян или служба сообщений Опции

[Trofimov]

Периодически во время работы в инете появляется
сплывающее окно приложения: Служба сообщений : Сообщение от FROM для TO на 06.08.2008 12:00:35

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found 73 Critical System Errors.

Your PC may be suffering from serious file errors in your Windows registry

To fix the errors please do the following:

1. Download Registry Update from: www.regfixit.com
2. Install Registry Update
3. Run Registry Update
4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!

На компе стоят NOD32 с новыми базами,ADAVARE от LAVASOFT никто ничего не обнаруживает.
OUTPOST в журнале разрешенных фиксирует "svchost.exe ВХОД UDP удаленный порт 33229 и разные адреса : 218.10.137.142 (221.130.195.124)

Что делать?

[NiK]

не исключено что и троян, вообще надо отключать службу сообщений, иба нефиг...
сетки дома нет? мож кто из друзей прикалывается
З.Ы. не вздумай нечего качачть и ставить с этого regfixit.com

[traktor]

лол.. поставь сервис пак 2
отключи службу сообщений

это сообщение через net send )

[NiK]

Итак...

Здравствуйте, у меня тут возникла глупая проблема с компом, и я надеюсь Вы мне поможете
Я недавно купил новый жёсткий и соответственно поставил на него новую винду (sp2)
Поставил все дрова всё вроде нормально, НО когда запускаю любую игру (например те что
были у меня на старом жёстком и шли хорошо), играю секунд примерно десять, тут игра
повисает (опять на 10 сек) и опять идёт дальше... короче жуть Т.е. 10 сек поиграл и
10 сек втыкаю в монитор жду пока комп раздуплиться. И ещё каждые 5 мин высакивает такое весёлое окно:

----------------------
Служба сообщений
Stop! Windows requires immediate attention.

Windows has found 55 Critical System Errors.

To fix the errors please do the following:

1. Download Registry Update from: www.regfixit.com
2. Install Registry Update
3. Run Registry Update
4. reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE
----------------------

В котором есть ссылка на некую прогу которая должна исправить кучу ошибок. Я её скачал,
тыкнул на кнопку scan и эта мега прога нашла ровно 145 каких-то ошибок. Но чтобы прога эти
ошибки исправила, необходимо создателям этой штуки отвалить некоторую сумму денег.Вобщем не комп, а ходячая ошибка. Если честно что то не доверяю я таким прогам...
Вот... Потом я решил поставить старый жёсткий и посмотреть как там игры поживают. Оказалось
тоже самое. И мне покаалось почему-то что жесткие тута нипричём. А вот в чем дело я так и не
понял. Надеюсь вы мне подскажите.
Вот мой старый-убитый комп: ADM Duron 1.4 (аж стыдно); 512+128 оператифки;
Видюха GeForce 5200FX (128, драйвера 93,71);
Вот такое вот горе у меня, бездарного юзера Буду очень благодарен если поможите решить эту проблему.

P.S. Ответ вроде "Легче купить новый комп" не нужен,я и так это знаю

целая куча левых сайтов редиректят на _http://www.regfixit.com/Repair Registry Pro.exe и www.registryupdate.com
а делать так Пуск -> Панель Управления -> Администрирование -> Службы -> Служба сообщений -> Остановить + Свойства -> Тип запуска = Отключено.
и пользовать фаервол.

ну думаю все ясна
кстати проверь заодно автозагрузку

[Sandro]

поставь сервис пак 2

Я тоже хочу его поставить
нет невнешней ссылки на него?

[NiK]

Я тоже хочу его поставить
нет невнешней ссылки на него?

ужс, уже 3ий нада ставить, вроде на афе валялись оба пака, а кроме... тока в дс
З.Ы. 3ий можно скачать еще на адсл.чеб.ру

Сообщение отредактировал NiK - Aug 6 2008, 16:58

[Sandro]

А третий ставиццо на первый?

[traktor]

да ставится

[NiK]

А третий ставиццо на первый?

вроде ставится, но желательно все же поставить до этого 2ой

[Trofimov]

Прверил автозагрузку.
Точно где-то подцепил ssms.exe.
Всем спасибо.

[ZZZZZ]

ИМХО...просто винда кривая..вывод: поставить другую, поновее.

[DimitA]

ИМХО...просто винда кривая..вывод: поставить другую, поновее.

Винда не кривая - левая, отсюда все проблеммы.

[Trofimov]

Винда не кривая - левая, отсюда все проблеммы.

Винда с лицензионного диска SP1. Скачал SP3 по указанной выше ссылке.

Кроме того, хотя убрал из автозагрузки ssms.exe , не могу найти сам файл ssms.exe на винте. В автозагрузчике он прописывался без путей. "Глубокий анализ" nod32 локальных дисков ничего не обнаружил.

[Sandro]

Кстати, есть сп2 на какой-нибудь фтп внутреннем? Или может кто залить?

Кстати, такая проблема. "Подключение по локальной сети"-"Подключение ограничено или отсутствует". При этом инет криво работает. Сайты то грузятся, то нет. Каг быть и что делать?

[ANDREW100]

Кстати, такая проблема. "Подключение по локальной сети"-"Подключение ограничено или отсутствует". При этом инет криво работает. Сайты то грузятся, то нет. Каг быть и что делать?

В свойствах соединения IP жестко указал? Или стоит "получить IP автоматически"?
Каковы значения IP?

[Sandro]

В свойствах соединения IP жестко указал? Или стоит "получить IP автоматически"?
Каковы значения IP?

Было автоматом. Откатил на сп1, проблема исчезла.

[xmass]

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.
Windows has found 73 Critical System Errors.
Your PC may be suffering from serious file errors in your Windows registry
...
Что делать?

Вообще то я думал что все и всегда отключают NETSEND и не пользуют Messenger. В общем то это не троян и не вирус, это тупой спам через включенную службу сообщений.

Traffic logs don't tell the whole story they just tell you who is hitting
you and not why. It is in the packets details one can actually see that
those are nothing more than advertisements trying to sell you programs to
clean you registry or to bust Trojan and virus. Typical Scare Tactics
advertisements but are nothing more than scams and that is just one of the
ways these scams are operating to become botnets.

Jim Serino
Ex-DEC Field Service System Engineer/Contract OpenVMS Systems Manager with
30 years of experience in computers and networking.

Отключите ее и спите спокойно, делов то. Отключается достаточно просто, опишу что бы дальше ересь не писали. Заходите в оснастку "Управление компьютером" (правый клик мышой по "Мой компьютер" - управление), выбираете закладку службы. В списке находите службу сообщений правой мышой заходите в ее свойства и выбираете тип запуска: ОТКЛЮЧЕНО. Перезагружаетесь и играетесь дальше преспокойно.

По поводу

Прверил автозагрузку.
Точно где-то подцепил ssms.exe.
Всем спасибо.

Ну вообще то это виндовый файл Это менеджер сессии, ответственный за запуск сессии пользователя (выполняет запуск таких процессов как Winlogon и Win32 (Csrss.exe)), если конечно он лежит по адресу %WinDir%\System32. Если находится в другом каталоге, то это один из вирей/троянов/malware/итд, который пытается маскироваться.

Сообщение отредактировал xmass - Aug 22 2008, 00:02

[Trofimov]

По поводу

Ну вообще то это виндовый файл Это менеджер сессии, ответственный за запуск сессии пользователя (выполняет запуск таких процессов как Winlogon и Win32 (Csrss.exe)), если конечно он лежит по адресу %WinDir%\System32. Если находится в другом каталоге, то это один из вирей/троянов/malware/итд, который пытается маскироваться.

Виндовый smss.exe, а я писал ssms.exe. Так и не нашел "паразита". После отключения сообщений, не беспокоит и в памяти не сидит, непонятно куда подевался.

[xmass]

Виндовый smss.exe, а я писал ssms.exe.

Извиняйте, попутал, по причине злоупотребления алкоголем, но это тоже вроде полезный софт (SSMS - SQL Server Management Studio). Видимо какая то живность маскировалась. Куда делась - смотрите логи антивируса.

Сообщение отредактировал xmass - Aug 22 2008, 23:35