|
Постоянно вылетает "Служба сообщений"
Проблема такая!
Постоянно вылетает окошко с названием "Служба сообщений". Содержание этих сообщений разное... Но повторяется... Выглядят они примерно так: ----------------------------------------------------------- |Служба сообщений |X| | |-----------------------------------------------------------| |Сообщение от CRITICAL для ERROR на 30.05.2005 14.36.31 | | | | | |Microsoft Windows has encounted an Internal Error | |Your windows registry is corrupted. | |Microsoft recommends a complete system scan. | | | |Your definitions are out of date you must scan. | | | |http://regerror.com | | | |To repair now | | | | -------- | | | OK | | | -------- | | | ----------------------------------------------------------- Что мне с эти делать? Как избавиться? Symantec Corparated Antivirus не обнаружил ничего! |
Clunk
Это сообщение от кого-то через виндовскую службу сообщений, мне через неё порой спам приходил. Ничего страшного не говорит это сообщение, оно тоже пару раз приходило. Просто спамят видимо "Repair Registry Pro". Избавиться можно так: просто в панели управления/администрирование/службы отключи "Службу сообщений". |
Нежелательные сообщения через NET Send
Вложений: 1
Последнее время стали появляться сообщения похожие на те которые приходят по NET Send (см. attachment). Установлен Outpost и Dr.Web. Кто что-нибудь знает по этой теме подскажите плиз. Как это побороть :idontnow:.
p.s. Просьба не говорить Outpost и Dr.Web атстой поставь _______ впиши желаемое :) Спасибо. |
Что http://regerror.com, что http://windowsreg.com - один и тот же Repair Registry Pro.
|
Выруби службу Windows Messenger в сервисах.
|
Hatifnatt
Однажды было что-то чень похожее: какая-то фигня сперва загадила весь десктоп ярлыками на сайты по "удлиннению и увеличению", а потом сама же показала вот такое же окно типа "у вашей системы обнаружен вирус, для бесплатного сканирования зайдите на сайт ...". Тоже стояли Outpost и Dr.Web - бесполезно. Ad-Aware без конца предупреждало об изменении реестра, но запретить не могло т.к. гадость сидела в оперативке и постоянно долбилась в реестр, и в процессах не показывалась (только красная метка с крестиком в трее). А Dr.Web запускался, но ничего не сканировал. Прокатило восстановление системы. Ты присмотрись, не появилось ли у тебя на компе что-нибудь лишнее около часиков. Цитата:
|
У меня вопрос такой. Почему стенка, в данном случае Агнитум пропускает это сообщение??? И через какой порт оно присылается?
|
Борьба со спамом от Microsoft
Паула Шерик 05.06.2003 Несколько месяцев тому назад мне пришлось заниматься обслуживанием клиентских рабочих станций в одном из офисов компании. В состав серверной фермы клиентов входил Web-сервер, который в основном использовался как intranet-сервер. При помощи RRAS и некоторых хитрых настроек на брандмауэре я предоставляла группе пользователей возможность подключаться к Web-серверу через Internet. Поскольку у Web-сервера имелся внутренний адрес в общей сети (10.1.1.x), я настроила трансляцию внешних запросов, использующих зарегистрированные адреса, во внутренние адреса в общей сети. Я полагала, что сервер остается невидимым для всех, но на всякий случай дополнительно закрыла его от HTTP-запросов. Представьте себе мое изумление, когда в один прекрасный день на экране Web-сервера я обнаружила сообщение от кого-то из Internet. Это был типичный спам, известный больше как messenger spam. Хотя были предприняты различные меры предосторожности (отключение ненужных служб, использование переадресации порта для маскирования адреса сервера), я упустила из виду самую малость - службу Messenger. Хочу напомнить, что речь идет о штатной службе Messenger, которая присутствует в Windows XP, на платформах Windows 2000 и Windows NT. Хотя в Microsoft термин messenger используется для обозначения различных сущностей Instant Messaging (IM), только о службе Messenger можно говорить как о "родной" службе операционной системы. Не надо ее путать также с такими утилитами как Windows Messenger или MSN Messenger, которые связаны с рассылкой сообщений в Internet и генерируют бесконечный трафик Universal Plug and Play (UPnP). Messenger занимается обслуживанием следующих видов сообщений: настраиваемых как административные предупреждения (alert) в Performance Monitor, сигнализирующих о выполнении заданий, отосланных на печать, и сообщающих о состоянии службы UPS Service. Многие популярные антивирусные программы также используют службу Messenger для оповещения о вирусной атаке и предпринятых действиях. Кроме того, можно применять команду Net Send для рассылки сообщений отдельным пользователям, целой группе или всем пользователям домена. На терминальных серверах команда Msg выполняет похожую функцию. Пользователи с возможностью работать из командной строки также имеют право применять команду Net Send для связи друг с другом. Системы могут посылать и принимать текстовые сообщения только при запущенной службе Messenger. Чтобы узнать, под какими именами зарегистрирована ваша система, введите команду Net Name - именно с этими именами будет работать служба Messenger. При желании одно или несколько имен можно удалить: net name <имя> /delete Когда Messenger не работает, сообщения на экране не появляются, нельзя даже понять, что вам было отослано сообщение. Поскольку Messenger не гарантирует, что сообщения будут получены адресатом, а метод подтверждения получения сообщения не предусмотрен, не стоит возлагать на эту службу большие надежды. Итак, как запретить вывод сообщений на экран компьютера? Самый простой метод - остановить и отключить Messenger раз и навсегда. В зависимости от настроек системы, для этого, возможно, потребуется зарегистрироваться с правами администратора сервера и отключить службу. Откройте Control Panel, Administrative Tools и дважды щелкните Services. Найдите и дважды щелкните службу Messenger. Измените тип запуска, Startup Type, с Automatic на Disabled и нажмите Stop. Если просто остановить Messenger, но не отключить его, в следующую перезагрузку служба стартует автоматически. Помните, что после отключения службы Messenger вы больше не сможете получать сообщения от UPS, извещения о завершении заданий, отосланных на печать, предупреждения от Performance Monitor. Если вас устраивает такое прямолинейное решение, только это самый простой и быстрый способ. Избирательное решение требует установки и настройки брандмауэра - "родной" службы Internet Connection Firewall (ICF), если речь идет об XP, или разработке от независимого поставщика программного обеспечения для Windows 2000. Такой подход - наиболее адекватный, если система напрямую подключена к Internet и поэтому вполне может стать мишенью для спамеров самого разного толка, в том числе и от Messenger. Служба Messenger использует NetBIOS- или WINS-имя станции или пользователя для связи с другими системами. Если ваша система не принимает входящий трафик на порты NetBIOS, вы никогда не будете получать NetBIOS-сообщений, даже если служба Messenger включена. Отключение входящего трафика на портах NetBIOS - стандартная практика, поскольку протокол NetBIOS чрезвычайно уязвим с точки зрения безопасности и несанкционированного использования. Чтобы отключить прием Messenger-сообщений, сначала убедитесь, что брандмауэр отключил весь входящий трафик на UDP-порты 135, 137, 138 и TCP-порты 135 и 139. В системах, подключенных к Internet напрямую, нужно также отключить входной трафик для TCP-порта 445. Если защищаемая система - часть сети Windows 2000 с настроенной службой Active Directory (AD), не блокируйте трафик через порт 445: Microsoft Directory Service (DS) использует этот порт для AD-коммуникаций. Если вы впервые сталкиваетесь с XP ICF, рекомендую сначала прочитать статьи Microsoft "HOW TO: Enable or Disable Internet Connection Firewall in Windows XP" (http://support.microsoft.com/?kbid=283673), "How to Manually Open Ports in Internet Connection Firewall in Windows XP" (http://support.microsoft.com/?kbid=308127) и "Description of the Windows XP Internet Connection Firewall" (http://support.microsoft.com/?kbid=320855). Помните, что задействовать брандмауэр следует лишь в том случае, если ваша система не связывается с устаревшими системами, в которых разрешение имен NetBIOS лежит в основе поиска пользователей и сетевых ресурсов. Если, к примеру, в сети работают пользователи Windows 9х, которые предоставляют для общего применения свои принтеры или сканеры, то при отключении входящего NetBIOS-трафика пользователи уже не смогут подключиться к таким сетевым ресурсам. Какой бы метод вы ни избрали, Messenger-спам будет остановлен. Паула Шерик - редактор Windows & .NET Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. С ней можно связаться по адресу: paula@winnetmag.com. |
Цитата:
|
Clunk
Hatifnatt SergoZD Товарищи! Я недавно пополнил ваши ряды.. Просто задрала эта канетель! http://www.okay.nm.ru/p/reg-patch.bmp Очень долго (месяца 2) оно лезло из всех щелей! В конце концов, я сходил на этот сайт, скачал (рискнул) эту гадскую софтину и окна лезть перестали. Попробывал установить. Оказался шароварный лекарь реестра. Находит ошибки в реестре и просит денег за их исправление. Короче, за его плохое поведение и агрессивную продажу себя, я решил отучить его от жадности. Результат немного извратный вышел, но вроде рабочий. :) В общем отомстим автору за загаживание наших компов, юзанием его софта нахаляву! :biggrin: Ссылка удалена. FantomIL |
i-bolit
Вообще-то надо было просто отключить Службу сообщений в администрировании, а ходить по рекламируемым сайтам, ИМХО, смешно и глупо. Во всяком случае я подобную ерунду вылечил именно так, предварительно поискав по форуму подобные случаи. Сорри за оффтоп, не удержался. |
Trever
согласен.. можно. А если какойнить урод научится через аську например раскручиваться или еще как нибудь? Так вообще в офлайне скоро сидеть будем. |
Проблема - выскакивает fixregerror
Вложений: 1
собствена (сабж)
на картинке 2 рекламы вылазят по 200 раз в день (очень сильна бесит) может кто сталкивался с этой праблемай и знает как убрать праверял на вирус и троян (ничево ненайдено) плиз хелп! |
тут не вирусы с троянами искать нужно, а рекламу ( тот же Ad-Aware поможет )
ну и просто по процессам пройтись -- явно что-то нездоровое есть + автозапуск почистить... |
sAtAnA
Службу сообщений отключи. Это через net send рассылают. |
|
dyr_farot
Цитата:
Madness Цитата:
Plague Цитата:
там написана устанави firewall antivirus ... у меня щас nod32 drweb и adware и всёравно выходит реклама |
|
Цитата:
sAtAnA Просто отключи службу сообщений и настрой файрволл. Как именно настроить стенку очень хорошо написал SergoZD в этом же топе в сообщении №8. |
Win2k странные сообщения
Вложений: 2
Иногда во время шастанья в интернете появляются странные сообщения (см. вложения).
Причём их содержанию не склонен верить, ибо не думаю, что программисты из Микрософт направляли бы в случае проблемм на сторонние сайты. Ну вопрос: что это такое и как с этим бороться? З.Ы. На вирусы проверял пока только диск C:. Был найден какой-то подозрительный файл в Opera\Cache4 и был в последствии удалён, но это не помогло (в следующий раз тоже подловил похожее сообщение и тогда проверка Opera\Cache4 никаких результатов не дала). З.З.Ы У меня Win2ksp4, пользуюсь я Opera, Miranda, ZoneAlarm, The Bat! для доступа к нету. |
Crazy_kettle, отруби сервис "Служба сообщений" и перестанешь получать. Хотя странно конечно, что ZoneAlarm пропускает пакеты этой службы из инета...
|
Мне кажется, что если она нужна для работы сети, то рубить ее не надо. Просто посмотреть какие порты он слущает на подключение и закрыть их в Зоне. Или убрать для этой службы права сервера.
|
hameleonxx
Для работы сети она не нужна. Она нужна именно для того, чтобы администраторы и служба оповещения могли посылать сообщения, поэтому ее отключение не повлияет ни на что. Единственное ее применение я вижу в крупных локальных сетях. На домашних машинах, ИМХО, службе сообщений делать нечего. |
| Часовой пояс GMT +4, время: 14:35. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.