Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
второй пост сверху на http://forums.spybot.info/showthread.php?p=99527 говорит о том, что у вас вирус. Думаю, прицеплен он либо к проводнику, либо куда-нибудь к Winlogon (в NT есть возможность притвориться Network-провайдерской библиотекой).
Чувачок, который там пишет, получил перечень вирусных библиотек с помощью, я так понял, SpyBot. Попробуйте им и еще AdAware...
Если не выйдет, тогда вывесите список подкруженных проводником (explorer.exe) библиотек (см. procexp, выделить explorer.exe и нажать Ctrl-D)
2 июл 07, 21:40    [4340983]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
rrrrrrrrr проги не помогли, поэтому я выслал библиотеку explorera
3 июл 07, 11:43    [4342681]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Искренне восхищаюсь упорством автора, изо всех сил избегающего использовать рекомендованные утилиты.
Так держать!
3 июл 07, 11:54    [4342780]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
насколько я понял, вот это то, что называется malware:
TBPanelExt.dll
gebcywv.dll

их надо переместить куда-нибудь, загрузившись с LiveCD. Если LiveCD нет, то попробуйте убить процесс explorer.exe, затем запустить командную строку и удалить их командой del.
3 июл 07, 12:22    [4343031]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Есть еще UnLocker, позволяющий удалять залоченные файлы или ставить их удаление во время перезагрузки.
3 июл 07, 12:32    [4343105]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
gebcyvw.dll описан тут
а вот TBPanelExt - кажется, примочка к видеокарте (VDOTool), ее сносить, похоже, не надо
3 июл 07, 12:33    [4343114]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
ведь рано или поздно кто-то не поленится (а дело тут только и исключительно в лени) и напишет вирус, который:
1) будет загружаться из деcятка мест сразу, включая групповые политики, Winlogon\Shell, Image File Execution, расширений проводника, network provider extentions, службой и т.п.
2) соответственно будет в куче инстансов, каждый из которых а) следит за наличием другого в памяти б) переписывает стартапы в) перехватывает вызовы ntdll и тем самым прячет себя и коллег от диспетчера задач
3) соединяется с инетом втихую (т.е. когда пользователь в инете, а не так тупо, как с окном)
4) не жрет ресурсы, когда это заметно (а только при простое)
5) активно использует потоки NTFS
6) инсталлируется безвредной тулзой, которая просто вписывает %windir%\system32 в исключения всех известных антивирусов :)
7) для всех своих файлов использует квазисистемные имена и корректно заполненные поля Version Info
8) и т.п. (а все это до тошноты разжевано везде где только можно)
Все эти фишки уже встречаются порознь, скоро их соберут в единый ком :(
И вот тогда народ начнет если не работать под ограниченной учеткой, то хоть браузер из-под нее запускать...
3 июл 07, 12:42    [4343177]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
Gebcywv.dll Закреплен за winlogon.exe, а winlogon не убивается
3 июл 07, 13:19    [4343487]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
я так понял, у вас нет LiveCD, а сделать самому (Bart's PE Builder) ломает... Ладно.
Загружаемся в безопасном режиме.
Пуск-Выполнить-regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
смотрим подключи (см. рис.), находим в них ваш Gebcywv.dll и если находим, то сносим содержащие его ключ. Остальные подключи желательно сверить с любой машиной ХР, у которой СП=вашему СП с аналогичными сетевыми службами (скажем, если у вас нет клиента Netware - сравнивайте с машиной, где его нет).
Если там нет вашей библиотеки (смотрите очень внимательно!), запускайте поиск по реестру. И удаляйте ее отовсюду.

К сообщению приложен файл. Размер - 0Kb
3 июл 07, 13:27    [4343557]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
оффтоп (навеяно содержимым этой темы):
- привези мне, батюшка, из-за моря чудище жуткое для утех и извращений...
- доча, ты с ума сошла? тебе15 лет!!!
- ладно, пойдем длинным путем: привези мне, батюшка, цветочек аленький :)
3 июл 07, 13:29    [4343577]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
В безопасном режиме удаляеш но после перезагрузки он появляется снова, а unlocker не удаляет т.к. он закреплен к explorer
3 июл 07, 14:25    [4344084]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
В безопасном режиме удаляеш но после перезагрузки он появляется снова, а unlocker не удаляет т.к. он закреплен к explorer
3 июл 07, 14:25    [4344086]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Sasha644
В безопасном режиме удаляеш но после перезагрузки он появляется снова, а unlocker не удаляет т.к. он закреплен к explorer

А если попробовать принудительное удаление? При неудачной попытке он предложит поставить удаление при перезагрузке ОС.
3 июл 07, 14:28    [4344120]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Sasha644
В безопасном режиме удаляеш но после перезагрузки он появляется снова, а unlocker не удаляет т.к. он закреплен к explorer
значит, еще есть процесс вирусный... на всякий случай гляньте в dllcache, м.б., там есть копия.
в реестре Winlogon\Notify почистили? Надо посмотреть полностью здоровую машину и удалить все лишние ключи на своей (в безопасном режиме). Счас скрин с ХР СП2 выложу как образец...
3 июл 07, 14:40    [4344206]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366


К сообщению приложен файл. Размер - 0Kb
3 июл 07, 14:43    [4344233]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
или (тоже вариант) просто удалите ключ Notify и импортируйте приложенный файл. Все в безопасном режиме, т.к. если в памяти есть вирус - он вам все воссоздаст.
После изменений в реестре закройте редактор реестра и снова его запустите. Проверьте, не появилось ли там чего нового. Если появилось, то и безопасный режим не поможет, надо LiveCD

К сообщению приложен файл (notify.reg - 6Kb) cкачать
3 июл 07, 14:45    [4344250]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
Notifi.zip архив не открывается т.к. пишет что архив поврежден.
4 июл 07, 08:19    [4347258]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
это не zip, а reg... открывается он редактором реестра или блокнотом.
4 июл 07, 08:29    [4347276]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
trubb
Member

Откуда: хз
Сообщений: 1395
этот сайт все вложения отдает с расшинением .zip
4 июл 07, 09:11    [4347380]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
trubb
этот сайт все вложения отдает с расшинением .zip

мне нормально отдал - *.рег
4 июл 07, 09:16    [4347399]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
Gebcywv появляется снова, даже если notifi удалить закрыть редактор потом опять открыть то будет notifi и в нем одна папка gebcywv
4 июл 07, 09:16    [4347401]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
отсюда вывод: в безопасном режиме у вас также висит в памяти вирус :(
procexp в безопасном режиме посмотрите для процессов explorer.exe и winlogon.exe - висит ли в памяти эта Gebcywv.dll, если нет, то есть параллельный процесс, если нет, то грузитесь с LiveCD и сносите эту библиотеку.
4 июл 07, 09:23    [4347422]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
ИСПРАВЛЕНО
отсюда вывод: в безопасном режиме у вас также висит в памяти вирус :(
procexp в безопасном режиме посмотрите для процессов explorer.exe и winlogon.exe - висит ли в памяти эта Gebcywv.dll, если нет, то есть параллельный процесс, если ДА, то грузитесь с LiveCD и сносите эту библиотеку.
4 июл 07, 09:23    [4347426]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Bart's PE Builder
4 июл 07, 09:26    [4347430]     Ответить | Цитировать Сообщить модератору
 Re: Помогите. Всплывает не нужное окно.  [new]
Sasha644
Member

Откуда:
Сообщений: 85
У меня есть на диске пиратский сп1, а установлен лицензионный сп 2, с этого диска не получится загрузиться ??
4 июл 07, 10:04    [4347595]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
Все форумы / Windows Ответить