Проблем с изскачащи прозорци

[danina]

Здравейте!

На служебния комп стават от вчера странни неща. Ползвам Мозилката и досега не съм имала проблеми с изскачащи прозорци. До вчера. Започнаха да се появяват често, често досадни прозорци на тъпи сайтове. От настройките изчистих всички бисквитки, блокирах два от въпросните сайтове, но това не ги спря. Дори и блокиран единият пак се появи, а може би и другия щеше. Картината се допълва от огромно забавяне на всичко, което правя на компа, чести забивания и дори се налага рестарт. Спайбот намери 4 гадорийки, които не смята за нищо особено, но аз ги изчистих всичките. NOD запазва пълно мълчание по случая. Интересното е, че в рапорта си даде ок на оперативната си памет, но отдолу имаше текс- нещо от сорта, че не е успял да прочете някакъв сектор от диска. Снимах го, но ще съм на работа в понеделник и ще го постна тогава. Реших да пиша още сега, защото подозирам по- сериозни неприятности.

Ще се радвам да споделите предположения и разбира се насоки, а аз още в понеделник сутрин ще запретна ръкави.

Предварително благодаря.

[RMPG]

pop-up прозорци явно. Има някакво ниво на спам в компютъра. Трябва да го почистиш с добре познати и ефискани програми като AVG Anti-Spyware или някоя друга по-мощна и ефикасна, както и по-тежка, но мисля, че ще ти свърши работа - Webroot Spy Sweeper. Това са малки вируси (файлове), които почти всяка антивирусна програма няма да засече. Антивирусните програми засичат малко по-сериозно вредители и по-големи по размер. Може и в Mozilla-та да инстлираш добавката NoScript за по-голяма сигурност.

 

Поздрави!

[Sir William]

Една защитна стена не е излишна никога. Ако става дума за работа с NOD32. Тази "страхотна" антивирусна програма и лабавата защитна стена на Windows нямат добра работа в екип.

Мнението ми не касае само NOD32, става дума за повечето антивируси.

За Internet Security бъгавии не желая да отварям въпрос, няма смисъл...

[Aquarius]

Здравей.

Както каза RMPG причината вероятно е зловреден код. NOD32 сканира за spyware и други такива заплахи, но все пак е добре да се използва dedicated antispyware software (съсредоточен) като AVG Anti-Spyware, Spybot-S&D, Ad-aware или a-squared естествено обновени и да сканираш под Safe Mode режим. Ако това не помогне ще се наложи да преминеш към "ръчно" премахване. За целта първо може да използваш инструмента AutoRuns 8.70, за да сканираш системата за зловреден код, който се стартира с операционната система и да споделиш log файла. Това може да стане по следния начин:

1. Стартираш АutoRuns 8.70

2. Селектираш менюто Options и избираш опциите Verify Code Signatures и Hide Ms Entires.

3. Кликваш на бутона Refresh.

4. Oт меню File избираш Save As.

След като го съхраниш го пусни в темата. За допълнителна информация може да погледнеш и тази тема. Успех!

[danina]

Благодаря ви много. Още в понеделник сутрин се захващам. Чак ми се прищя да ида утре на работа.

Нищо не казвате за съобщението за непрочетен сектор от диска. Казвам го, защото не е от стандартните съобщения за грешка при четенето. Изписано е в шапката- след тестването на паметта и преди началото на процеса на сканиране.

[Night_Raven]

Ако може, драсни точното съобщение, че така...

[RMPG]

Или направи една снимка, да видим за какво става на въпрос.

[danina]

Или направи една снимка, да видим за какво става на въпрос.

Ето го и въпросното съобщение.

http://img204.imageshack.us/img204/5329/untitledji7.png

[Tragedy]

Намерих това - http://www.wilderssecurity.com/archive/ind...p/t-112746.html

 

Иначе другите мнения, които намерих бяха глупости. Все пак имай в предвид, че съобщението е в синьо, което означава, че е само информативно, а не нещо важно и тревожно. Иначе ще продължа да търся или може да се свържем с NOD32 България за помощ.

[Sir William]

Пусни един тест за всеки слуай с HDtune (Error Scan) за лоши сектори на харддиска. Програмата е безплатна. Има доста подобни програмки и тулчета.

Eто снимка:

http://img300.imageshack.us/img300/3659/63308133qn5.png

 

 

Или пък със сервизнатa програма Error-Checking на Windows (десен клик на харддиска от Properties).

Снимка:

http://img293.imageshack.us/img293/1493/91705856qv8.png

[danina]

Привет!

След като, както писах още в началото Spybot-S&D не откри нищо толкова обезпокойтелно, преминах към тежката артилерия-Webroot Spy Sweeper. За жалост надеждите ми останаха излъгани. Дръпнах си безплатното сканиране и след като 1,5 часа ми тормози компа и намери ужасната гадина, нещя да я изчисти без да купя програмата. Така че- остана си на компа. Става дума за Ad-aware - lopdotcom. Гадината се отчита като най- високо ниво на риск. За жалост останах си само с констатацията. Сега ще пробвам и с друга програма- дано някоя я хване. Надявах се, че поне безплатния еднократен скан ще е найстина фрий, ама не било.

По другия въпрос- за съобщението от Нода. Миленски, проверих както е указано във дадената от теб тема, но не виждам излишен диск при мен. Поне аз така го разбрах. Струва ми се, че както казва Sir William, или найстина имам проблем с харда, или по някаква причина гадината кара Нод да отчита по този начин.

Ще сканирам диска да видим какво ще излезе.

Дано някоя друга програма хване и махне гадината.

[Sir William]

Има други програми и цели сервизни пакети, които се стартират от CD. В повечето от тях има антивирусни програми, с които може да сканираш харддиска. Аз имам спомен, че f-prot имаше някаква такава версия, която на времето ми помогна доста. Точно с един stealth вирус, който симулираше лош сектор.

[danina]

Привет отново!

Тествах харда и по двата начина- абсолютно здрав е. Като нов.

Остава да се махне гадината. Интересно дали Нод ще вади пак странното съобщение тогава. В момента сканирам с a-squared free и се надявам да го сбори. Ако ли не ще премина на варианта на l.kanelov за търсене на зловредния код при стартирането. Борбата продължава.

[danina]

Привет отново!

a-squared free се справи с гадината и днес не са ме притеснявали изскачащите прозорци. Дано и занапред да не ме притесняват.

Странното съобщение на НОД си остана. Попрочетох тук таме и се опитвам да изключа една по една причините.

Според хелпа на НОД/ доколкото разбрах/:

1. причина може да е сканиране от позицията на потребител с ограничени права. При мен това не е така.

2. Това не го разбрах, но беше нещо от сорта, че при разчитанетко на картата , тя не е налична. Нямам си идея.

3. Някаква програма или стартиращо се приложение пречат за разчитането на част от диска.

По повод тази причина, използвайки AutoRuns, препоръчан от l.kanelov сканирах системата и пускам лог файла:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ICQ Lite ICQLite (Not verified) ICQ Ltd. c:\program files\icqlite\icqlite.exe

+ nod32kui NOD32 Control Center GUI (Not verified) Eset c:\program files\eset\nod32kui.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ SoftwareBuild c:\documents and settings\master\application data\mp3 style\skip dash.exe

+ swg GoogleToolbarNotifier (Verified) Google Inc c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

+ ICQ Lite ICQLite (Not verified) ICQ Ltd. c:\program files\icqlite\icqlite.exe

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\program files\common files\microsoft shared\information retrieval\msitss.dll

+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

+ msvcrt62.dll File not found: msvcrt62.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Display Panning CPL Extension File not found: deskpan.dll

+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ ICQ Lite Shell Extension ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ SnagIt SnagIt Add-in for Internet Explorer (Not verified) TechSmith Corporation c:\program files\techsmith\snagit 7\snagitieaddin.dll

+ SnagIt Shell Extension SnagIt Shell Extension DLL (Not verified) TechSmith Corporation c:\program files\techsmith\snagit 7\snagitshellext.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ BitComet Helper BitCometBHO (Verified) Comet Network Technology Co Ltd. c:\program files\bitcomet\tools\bitcometbho_1.1.4.29.dll

+ BitComet Helper BitCometBHO (Verified) Comet Network Technology Co Ltd. c:\program files\bitcomet\tools\bitcometbho_1.1.4.29.dll

+ Google Toolbar Helper Google IE Client Toolbar (Verified) Google Inc c:\program files\google\googletoolbar3.dll

+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll

+ HelperObject Class SnagIt Browser Helper Object for Internet Explorer (Not verified) TechSmith Corporation c:\program files\techsmith\snagit 7\snagitbho.dll

+ PDFCreator Toolbar Helper PDFCreator Toolbar c:\program files\pdfcreator toolbar\v3.0.0.0\pdfcreator_toolbar.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ googletoolbar3.dll Google IE Client Toolbar (Verified) Google Inc c:\program files\google\googletoolbar3.dll

+ PDFCreator Toolbar PDFCreator Toolbar c:\program files\pdfcreator toolbar\v3.0.0.0\pdfcreator_toolbar.dll

+ snagitieaddin.dll SnagIt Add-in for Internet Explorer (Not verified) TechSmith Corporation c:\program files\techsmith\snagit 7\snagitieaddin.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ ICQ Lite ICQLite (Not verified) ICQ Ltd. c:\program files\icqlite\icqlite.exe

Task Scheduler

+ AAE5F32491F66924.job c:\documents and settings\master\application data\mp3 style\user error media.exe

HKLM\System\CurrentControlSet\Services

+ a2free Scans the PC for unwanted software and provides protection from malicious code (Verified) Emsi Software GmbH c:\program files\a-squared free\a2service.exe

+ LckFldService c:\windows\system32\lckfldservice.exe

+ NOD32krn NOD32 Kernel Service (Not verified) Eset c:\program files\eset\nod32krn.exe

HKLM\System\CurrentControlSet\Services

+ AMON Amon monitor (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\amon.sys

+ d347bus PnP BIOS Extension (Not verified) c:\windows\system32\drivers\d347bus.sys

+ d347prt SCSI miniport (Not verified) c:\windows\system32\drivers\d347prt.sys

+ nod32drv (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\nod32drv.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ NOD32 NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [uDP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll

+ PDFCreator c:\windows\system32\pdfcmnnt.dll

 

Аз лично изобщо не се ориентирам, но разчитам на вас.