информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft начинает тестирование... 
 Новые санкции против российского... 
 Столлман возвращается в FSF 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Дык, это спайварь наверное! 24.01.05 03:46  Число просмотров: 1653
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Среди них встречаются весьма злобные, которые пропускают через себя весь твой трафик (dotnet, например). Посмотри, кто производитель, когда оно у тя появилось.

Если дата и производитель явно левые, надо его выколупывать.

Во-первых поищи все от етого производителиа и с той же датой возникновения.
Потом попробуй удалить или переименовать.
Скорее всего, тебе это не удастся, тогда ищи всю эту @#$ь в реестре и прибивай эти ключи. ТОЛЬКО РЕЗЕРВНУЮ КОПИЮ РЕЕСТРА СДЕЛАТЬ НЕ ЗАБУДЬ !!!

Файло можно удалять только после перезагрузки и проверки, что все работает.
<operating systems>
[NT] w2k, bug FVXiV.dll 23.01.05 21:37  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Лажа какая-то произошла, в один прекрасный день постоянно у програм которые используют отображение HTML, по ходу дела object IWebBrowser2, вылетает ошибка чтения в 0x78327800 (Opera, The Bat, IE). Прогнал я через дебагер и выяснилось, что лажа происходит с
033CFFAC   0338003F  ASCII "FVXiV.dll"

---
Хз чё такое, ничего о ней не нашёл.
В общем ай нид хелп, у кого w2k sp4 дайте эту либу плиз ;)
В общем какой-то новый спайварь: 24.01.05 13:04  
Автор: choor Статус: Elderman
<"чистая" ссылка>
В общем какой-то новый спайварь:
.rdata:100030E0 0000000C C \\\\.\\n9drive                                                                         
...                                                                          
.data:1000401C  00000046 C Software\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad              
.data:10004062  00000006 C extN9                                                                                  
.data:10004068  0000002A C Software\\Microsoft\\Internet Explorer\\Main                                           
.data:10004092  00000005 C conc                                                                                   
.data:10004097  00000046 C SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\explorer            
.data:100040DD  00000008 C DllName                                                                                
.data:100040E5  00000039 C System\\CurrentControlSet\\Control\\MPRServices\\TestService                           
.data:1000411E  00000009 C \\cmd.dat                                                                              
.data:10004127  0000000C C \\cnfg96.dat                                                                           
.data:10004133  0000000C C \\cnfg98.dat                                                                           
.data:1000413F  0000000D C rupload done                                                                           
.data:1000414C  0000000D C iexplore.exe                                                                           
.data:10004159  0000000A C opera.exe                                                                              
.data:10004163  00000009 C myie.exe                                                                               
.data:1000416C  0000000C C mozilla.exe                                                                            
.data:10004178  0000000B C thebat.exe                                                                             
.data:10004183  0000000C C outlook.exe                                                                            
.data:1000418F  00000008 C msn.exe                                                                                
.data:10004197  00000008 C icq.exe                                                                                
.data:1000419F  00000008 C aol.exe                                                                                
.data:100041A7  0000000C C Maxthon.exe                                                                            
.data:100041B3  0000000C C Firefox.exe                                                                            
.data:100041BF  0000000C C miranda.exe                                                                            
.data:100041CB  0000000A C regg done                                                                              
.data:100041D5  00000005 C open                                                                                   
.data:100041DA  0000000D C temp4012.exe                                                                           
.data:100041E7  0000004D C GET /%s HTTP/1.0\r\nUser-Agent: MSIE7\r\nHost:www.%s\r\nConnection: Keep-Alive\r\n\r\n 
.data:1000423C  00000006 C FtSTt                                                                                  
.data:10004256  0000000D C `eaeceeePTWT                                                                           
.data:100042B0  00000008 C \b(8(C(G(                                                                              
.data:1000434D  00000019 C  C D E F S T U V c d e f                                                               
.data:10004367  00000032 C  C!D!E!F!c!d!e!f!C#D#E#F#c#d#e#f#C$D$E$F$c$d$e$f$                                      
.data:1000439F  00000005 C $&$F$                                                                                  

---
Успешно излечён 24.01.05 13:28  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Что за @#$ь хоть была-то? 24.01.05 14:08  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
А хрен его знает :) зато избавился 24.01.05 19:59  
Автор: choor Статус: Elderman
<"чистая" ссылка>
дополение 23.01.05 21:40  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Когда это окно с ошибкой выскакивает я его в сторону отважу за пределы экрана, что бы не видать было, и там их очень большое кол-во получается. + к этому чем то буфер забивается, доходила иногда что рам был >500 мб, при том что у меня рама 256 ;)
Дык, это спайварь наверное! 24.01.05 03:46  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Среди них встречаются весьма злобные, которые пропускают через себя весь твой трафик (dotnet, например). Посмотри, кто производитель, когда оно у тя появилось.

Если дата и производитель явно левые, надо его выколупывать.

Во-первых поищи все от етого производителиа и с той же датой возникновения.
Потом попробуй удалить или переименовать.
Скорее всего, тебе это не удастся, тогда ищи всю эту @#$ь в реестре и прибивай эти ключи. ТОЛЬКО РЕЗЕРВНУЮ КОПИЮ РЕЕСТРА СДЕЛАТЬ НЕ ЗАБУДЬ !!!

Файло можно удалять только после перезагрузки и проверки, что все работает.
Как раз думал что спай, но прошёлся анти спайваром и... 24.01.05 12:49  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Как раз думал что спай, но прошёлся анти спайваром и нифига... Что-то не известное, щас буду лобать
Попробуй поставить MS Win AntiSpyware - меня лечит просто замечательно. 24.01.05 03:56  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 24.01.05 04:02  Количество правок: 1
<"чистая" ссылка>


Microsoft Windows AntiSpyware Beta
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach