[hasherfrog]

Eglantine
Откройте Пуск, Выполнить, regedit
Идите в папку HKEY_CLASSES_ROOT
Найдите ключ HKEY_CLASSES_ROOT\exefile\shell\open\command
Выделите в левой части окна слово command
В правой будет написано [ab]По умолчанию REG_SZ ???
Кличките дважды в <<[ab]По умолчанию>>
В открывшемся окошке напишите

"%1" %*

Закройте regedit. Попробуйте что-нибудь запустить.
Если ключа HKEY_CLASSES_ROOT\exefile\shell\open\command нет, его надо создать.
Сами сможете?

[Eglantine]

Извините, что в 2-х местах спросила, просто в таком шоке нахожусь.

[hasherfrog]

>> Извините, что в 2-х местах спросила,
Ничего страшного, я просил просто дать знать всем, кого Вы спрашиваете, что решили проблему, когда Вы её решите, а не оставлять "подвешенную" темую

Переименуйте regedit.exe в regedit.com (лучше скопируёте), потом попробуйте запустить.

[Eglantine]

Цитата:
Где-то подцепила тоже эту заразу, автоматически открывается страница http://find.naupoint.com, все что здесь рекомендовано делала - не помогает,


http://www.spynet.com/spyware/spywa...-Installer.aspx
HTH


Что-то цитировать у меня не получается.
Vadikan, спасибо за программку, но у нас видно все было так запущено, что сначала вроде все хорошо, я как 1-ый раз запустиал ее наловила с 10-к и среди них был http://find.naupoint.com, все почистила, но стартовой все равно эта страничка вылазила, второй раз запустила, еще пару левых программок вычистила - этой уже не было, опять почистила, но та всеравно в Инете вылазила, но потом программка стала виснуть, потом наковыряла другую программку, которая все сделала. Я ее уже удалила, завтра найду напишу,где ее можно скачать и как называется точно.
Всем огромное спасибо!!!!!!

[Eglantine]

Вот нашла, называеься HijackThis 1.98.0.2
Можно найти здесь:
http://www.spywareinfo.com/~merijn/downloads.html

[диман]

Залез ко мне JS.Exception.Exploit NortonAntiVirus обнаружил его.
Но я не понял он прописан в C:\Docum. and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\SXIRGTIF\opa[1].htm ,
но я не нашёл даже папки Local Settings. Я не особо в этом разбираюсь может кто-нибудь объяснит мне что за фигня?

[ArtemD]

папка Local Settings является скрытой и системной. по умолчанию проводник не показывает её пользователю.
в данном случае могут быть две рекомендации:
1. Очистить историю IE (Tools - Internet Option - General - Temporary Internet Files - Delete files)
2. Удалить файлы вручную, включив опцию отображения скрытых и системных файлов в проводнике (Tools - Folder options - View - Show hidden files and folders )

з.ы. возможно пути немного отличаются в различных операционных системах

[Ivy]

Если Нортон обнаружил его, то значит удалил. А вообще скрытые папки можно спокойно просматривать через любой файловый менеджер, Far например.

[Amin]

Ну что мешает забить на осла и юзать Оперу ?
Там все есть, и никакие кривые извраты там не работают. Агнитум в придачу -и никто вам ничего не сделает. Я к Опере нормальных эксплойтов не могу найти - они все пашут как-то криво и не делают то, чего должны делать. А под ие вся эта дрянь прекрасно пашет. Рекомендую сменить браузер, кстати спецы из CERT тоже сейчас это рекомендуют.

[Trojn]

Второй день уже достают выскакивающие окна о предупреждении, что, мол, компьютер инфецирован какой-то заразой. Проверял и NOD32 и PestPatrol. Они ничего не находят. Вот эти сообщения. И еще несколько других. Я не стал их все писать. Думаю смысл и так понятен.

---

Цитата:

Проблема Появляется окно службы сообщений с рекламным объявлением из Интернета. Причина Такое поведение наблюдается в случае приема сообщения net send от пользователя службы сообщений Windows. Эта служба предназначена для передачи между клиентскими компьютерами и серверами сообщений net send и сообщений службы оповещений. Например, с ее помощью пользователям сети рассылаются административные оповещения. Кроме того, служба сообщений используется самой операционной системой и другими программами. Например, Windows использует ее для отправки сообщения о выполнении задания печати или отключении электричества и переходе в режим питания от ИБП. В некоторых случаях с помощью службы сообщений передаются уведомления антивирусной программы. Служба сообщений не имеет отношения к веб-обозревателю, программе электронной почты, Windows Messenger или MSN Messenger. Подобное поведение возможно в случае выполнения следующих условий. • Запущена служба сообщений. • Запущена служба удаленного вызова процедуры. • Для данного подключения к Интернету разрешена пересылка входящих широковещательных пакетов NetBIOS (NetBIOS по TCP/IP) и UDP. Решение Для устранения этой неполадки следует установить или включить межсетевой экран, который блокирует входящие широковещательные пакеты NetBIOS и UDP. Необходимые действия зависят от используемой операционной системы и типа подключения к Интернету. Ниже рассмотрены возможные варианты конфигурации и соответствующие методы решения проблемы. Непосредственное подключение к Интернету Если компьютер подключен к Интернету напрямую (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), то следует установить межсетевой экран и блокировать с его помощью входящие широковещательные пакеты NetBIOS и UDP. На компьютере под управлением Windows XP Если на компьютере установлена ОС Windows XP и используется прямое подключение к Интернету (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), установите пакет обновления 1 (SP1) для Windows XP и включите брандмауэр подключения к Интернету (ICF). После установки пакета обновления 1 (SP1) для Windows XP брандмауэр подключения к Интернету способен блокировать весь входящий трафик (одноадресный, многоадресный и широковещательный). После установки пакета обновления 2 (SP2) для Windows XP брандмауэр Windows включается по умолчанию. Временное решение В качестве временного решения проблемы можно отключить службу сообщений. Для этого выполните следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления (или Настройки, а затем – Панель управления). 2. Дважды щелкните значок Администрирование. 3. Дважды щелкните значок Службы. 4. Дважды щелкните запись Служба сообщений. 5. В поле Тип запуска выберите значение Отключено. 6. Нажмите кнопку Стоп, а затем – ОК. Примечание. После остановки службы сообщений уведомления службы оповещений (например, антивирусного программного обеспечения) передаваться не будут. Кроме того, не запускаются службы, которые зависят непосредственно от службы сообщений, и в журнале системных событий регистрируется соответствующее сообщение об ошибке. Исходя из этих соображений, корпорация Майкрософт рекомендует вместо отключения службы сообщений установить межсетевой экран и заблокировать входящий трафик NetBIOS и RPC. Источник: KB330904