Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
В общем какой-то новый спайварь: 24.01.05 13:04 Число просмотров: 1974
Автор: choor Статус: Elderman
|
В общем какой-то новый спайварь:
.rdata:100030E0 0000000C C \\\\.\\n9drive
...
.data:1000401C 00000046 C Software\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad
.data:10004062 00000006 C extN9
.data:10004068 0000002A C Software\\Microsoft\\Internet Explorer\\Main
.data:10004092 00000005 C conc
.data:10004097 00000046 C SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\explorer
.data:100040DD 00000008 C DllName
.data:100040E5 00000039 C System\\CurrentControlSet\\Control\\MPRServices\\TestService
.data:1000411E 00000009 C \\cmd.dat
.data:10004127 0000000C C \\cnfg96.dat
.data:10004133 0000000C C \\cnfg98.dat
.data:1000413F 0000000D C rupload done
.data:1000414C 0000000D C iexplore.exe
.data:10004159 0000000A C opera.exe
.data:10004163 00000009 C myie.exe
.data:1000416C 0000000C C mozilla.exe
.data:10004178 0000000B C thebat.exe
.data:10004183 0000000C C outlook.exe
.data:1000418F 00000008 C msn.exe
.data:10004197 00000008 C icq.exe
.data:1000419F 00000008 C aol.exe
.data:100041A7 0000000C C Maxthon.exe
.data:100041B3 0000000C C Firefox.exe
.data:100041BF 0000000C C miranda.exe
.data:100041CB 0000000A C regg done
.data:100041D5 00000005 C open
.data:100041DA 0000000D C temp4012.exe
.data:100041E7 0000004D C GET /%s HTTP/1.0\r\nUser-Agent: MSIE7\r\nHost:www.%s\r\nConnection: Keep-Alive\r\n\r\n
.data:1000423C 00000006 C FtSTt
.data:10004256 0000000D C `eaeceeePTWT
.data:100042B0 00000008 C \b(8(C(G(
.data:1000434D 00000019 C C D E F S T U V c d e f
.data:10004367 00000032 C C!D!E!F!c!d!e!f!C#D#E#F#c#d#e#f#C$D$E$F$c$d$e$f$
.data:1000439F 00000005 C $&$F$
---
|
|
<operating systems>
|
[NT] w2k, bug FVXiV.dll 23.01.05 21:37
Автор: choor Статус: Elderman
|
Лажа какая-то произошла, в один прекрасный день постоянно у програм которые используют отображение HTML, по ходу дела object IWebBrowser2, вылетает ошибка чтения в 0x78327800 (Opera, The Bat, IE). Прогнал я через дебагер и выяснилось, что лажа происходит с
033CFFAC 0338003F ASCII "FVXiV.dll"
---
Хз чё такое, ничего о ней не нашёл.
В общем ай нид хелп, у кого w2k sp4 дайте эту либу плиз ;)
|
|
В общем какой-то новый спайварь: 24.01.05 13:04
Автор: choor Статус: Elderman
|
В общем какой-то новый спайварь:
.rdata:100030E0 0000000C C \\\\.\\n9drive
...
.data:1000401C 00000046 C Software\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad
.data:10004062 00000006 C extN9
.data:10004068 0000002A C Software\\Microsoft\\Internet Explorer\\Main
.data:10004092 00000005 C conc
.data:10004097 00000046 C SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\explorer
.data:100040DD 00000008 C DllName
.data:100040E5 00000039 C System\\CurrentControlSet\\Control\\MPRServices\\TestService
.data:1000411E 00000009 C \\cmd.dat
.data:10004127 0000000C C \\cnfg96.dat
.data:10004133 0000000C C \\cnfg98.dat
.data:1000413F 0000000D C rupload done
.data:1000414C 0000000D C iexplore.exe
.data:10004159 0000000A C opera.exe
.data:10004163 00000009 C myie.exe
.data:1000416C 0000000C C mozilla.exe
.data:10004178 0000000B C thebat.exe
.data:10004183 0000000C C outlook.exe
.data:1000418F 00000008 C msn.exe
.data:10004197 00000008 C icq.exe
.data:1000419F 00000008 C aol.exe
.data:100041A7 0000000C C Maxthon.exe
.data:100041B3 0000000C C Firefox.exe
.data:100041BF 0000000C C miranda.exe
.data:100041CB 0000000A C regg done
.data:100041D5 00000005 C open
.data:100041DA 0000000D C temp4012.exe
.data:100041E7 0000004D C GET /%s HTTP/1.0\r\nUser-Agent: MSIE7\r\nHost:www.%s\r\nConnection: Keep-Alive\r\n\r\n
.data:1000423C 00000006 C FtSTt
.data:10004256 0000000D C `eaeceeePTWT
.data:100042B0 00000008 C \b(8(C(G(
.data:1000434D 00000019 C C D E F S T U V c d e f
.data:10004367 00000032 C C!D!E!F!c!d!e!f!C#D#E#F#c#d#e#f#C$D$E$F$c$d$e$f$
.data:1000439F 00000005 C $&$F$
---
|
| |
Успешно излечён 24.01.05 13:28
Автор: choor Статус: Elderman
|
|
|
| | |
Что за @#$ь хоть была-то? 24.01.05 14:08
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
А хрен его знает :) зато избавился 24.01.05 19:59
Автор: choor Статус: Elderman
|
|
|
|
дополение 23.01.05 21:40
Автор: choor Статус: Elderman
|
|
Когда это окно с ошибкой выскакивает я его в сторону отважу за пределы экрана, что бы не видать было, и там их очень большое кол-во получается. + к этому чем то буфер забивается, доходила иногда что рам был >500 мб, при том что у меня рама 256 ;)
|
| |
Дык, это спайварь наверное! 24.01.05 03:46
Автор: Zef <Alloo Zef> Статус: Elderman
|
Среди них встречаются весьма злобные, которые пропускают через себя весь твой трафик (dotnet, например). Посмотри, кто производитель, когда оно у тя появилось.
Если дата и производитель явно левые, надо его выколупывать.
Во-первых поищи все от етого производителиа и с той же датой возникновения.
Потом попробуй удалить или переименовать.
Скорее всего, тебе это не удастся, тогда ищи всю эту @#$ь в реестре и прибивай эти ключи. ТОЛЬКО РЕЗЕРВНУЮ КОПИЮ РЕЕСТРА СДЕЛАТЬ НЕ ЗАБУДЬ !!!
Файло можно удалять только после перезагрузки и проверки, что все работает.
|
| | |
Как раз думал что спай, но прошёлся анти спайваром и... 24.01.05 12:49
Автор: choor Статус: Elderman
|
|
Как раз думал что спай, но прошёлся анти спайваром и нифига... Что-то не известное, щас буду лобать
|
| | |
Попробуй поставить MS Win AntiSpyware - меня лечит просто замечательно. 24.01.05 03:56
Автор: Heller <Heller> Статус: Elderman
Отредактировано 24.01.05 04:02 Количество правок: 1
|
Microsoft Windows AntiSpyware Beta
|
|
|
подробно о проекте
Анализ криптографических сетевых...
