[решено] Странное pop-up сообщение при подключении к интернет

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

Странное pop-up сообщение при подключении к интернет

При подключении к интернет периодически выскакивает poр-up:

Цитата:

Проблема

Появляется окно службы сообщений с рекламным объявлением из Интернета.

Причина

Такое поведение наблюдается в случае приема сообщения net send от пользователя службы сообщений Windows. Эта служба предназначена для передачи между клиентскими компьютерами и серверами сообщений net send и сообщений службы оповещений. Например, с ее помощью пользователям сети рассылаются административные оповещения. Кроме того, служба сообщений используется самой операционной системой и другими программами. Например, Windows использует ее для отправки сообщения о выполнении задания печати или отключении электричества и переходе в режим питания от ИБП. В некоторых случаях с помощью службы сообщений передаются уведомления антивирусной программы. Служба сообщений не имеет отношения к веб-обозревателю, программе электронной почты, Windows Messenger или MSN Messenger. Подобное поведение возможно в случае выполнения следующих условий.
• Запущена служба сообщений.
• Запущена служба удаленного вызова процедуры.
• Для данного подключения к Интернету разрешена пересылка входящих широковещательных пакетов NetBIOS (NetBIOS по TCP/IP) и UDP.

Решение

Для устранения этой неполадки следует установить или включить межсетевой экран, который блокирует входящие широковещательные пакеты NetBIOS и UDP. Необходимые действия зависят от используемой операционной системы и типа подключения к Интернету. Ниже рассмотрены возможные варианты конфигурации и соответствующие методы решения проблемы.

Непосредственное подключение к Интернету
Если компьютер подключен к Интернету напрямую (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), то следует установить межсетевой экран и блокировать с его помощью входящие широковещательные пакеты NetBIOS и UDP.

На компьютере под управлением Windows XP
Если на компьютере установлена ОС Windows XP и используется прямое подключение к Интернету (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), установите пакет обновления 1 (SP1) для Windows XP и включите брандмауэр подключения к Интернету (ICF). После установки пакета обновления 1 (SP1) для Windows XP брандмауэр подключения к Интернету способен блокировать весь входящий трафик (одноадресный, многоадресный и широковещательный). После установки пакета обновления 2 (SP2) для Windows XP брандмауэр Windows включается по умолчанию.

Временное решение

В качестве временного решения проблемы можно отключить службу сообщений. Для этого выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Панель управления (или Настройки, а затем – Панель управления).
2. Дважды щелкните значок Администрирование.
3. Дважды щелкните значок Службы.
4. Дважды щелкните запись Служба сообщений.
5. В поле Тип запуска выберите значение Отключено.
6. Нажмите кнопку Стоп, а затем – ОК.

Примечание. После остановки службы сообщений уведомления службы оповещений (например, антивирусного программного обеспечения) передаваться не будут. Кроме того, не запускаются службы, которые зависят непосредственно от службы сообщений, и в журнале системных событий регистрируется соответствующее сообщение об ошибке. Исходя из этих соображений, корпорация Майкрософт рекомендует вместо отключения службы сообщений установить межсетевой экран и заблокировать входящий трафик NetBIOS и RPC.

Источник: KB330904

1. отключите службу "Messender" в разделе Servises управления системой, если не используете такой вид общения
2. настройте фаервол чтобы блокировал нежелательные обращения к вашей системе

Цитата:

"Messender"

- я так понял, что в русском варианте это "Оповещатель". Отключил.
ЗЫ. Не помогло. Опять зараза вылазит.

SanCho
Уфф... Опять - 25...
message from windows to alert........
Предупреждение о вирусе и Spyware, Adware
Сообщение от Internet для Infected.
Поиск рулит!

ArtemD
В какой раз один и тот же вопрос... Я еще кучу топиков про не указал - влом искать. Какой бы заголовок замутить, чтобы в поисковике проще находить было...

Сорри. Хотелось быстрого ответа (я знал, что он есть) - инет у меня шалит, страница еле загружается. Пост написать целое дело. Тут не до поиска. Greyman прикрепили бы что ли тему по этому поводу раз такое дело. Ещё раз сорри за напряг:) и спасибо
Но всё-таки хочется не блокировать доступ заразы (отключив службу сообщений), а избавиться от неё. Посему последний вопрос: где она?
Система была остановлена после того как вылез рор-up, привожу логи outpost по разрешенным подключениям:
10:33:06 NETBIOS IN UDP 192.170.10.10 NETBIOS_DGM Доверенная Зона
10:33:06 NETBIOS OUT UDP 192.170.10.255 NETBIOS_DGM Доверенная Зона
10:32:21 SYSTEM IN ICMP localhost Получатель недоступен/3 ICMP соединения
10:32:21 SYSTEM OUT ICMP 192.170.10.10 Получатель недоступен/3 Доверенная Зона
10:32:21 SYSTEM IN UDP 192.170.10.10 1481 Доверенная Зона
10:32:21 svchost.exe OUT UDP localhost 1481 Allow LocalHost UDP Connection
10:32:21 svchost.exe OUT UDP localhost 1482 Allow LocalHost UDP Connection
10:32:12 svchost.exe OUT UDP 239.255.255.250 1900 Разрешить действия приложения svchost.exe
10:32:12 SYSTEM OUT IGMP 224.0.0.22 0 Правило Протокола IP #1
10:32:12 svchost.exe OUT UDP 239.255.255.250 1900 Разрешить действия приложения svchost.exe
10:32:12 opera.exe OUT TCP www.ericssonclub.org HTTP Разрешить действия приложения

192.170.10.10 - локальная сетка, мой IP

На счет ссылок на аналогичные топики - оказывается куча из них в маздаевом ХР прописалась. Народ никак не понимает, что от конкретной ОС это зависит мало, а модеры видно уже привыкли, поэтому топики не переносят. Еще ссылки:
Выскакивает pop-up
Выскакивает: Сообщение от SYSTEM для ALERT.
Странные и раздражающие сообщения
сообщение от Internet для Infected
Что это за попапы????
Так что посмотри еще там (правда они все вроде на одну ссылаются)... А сам я конкретно не знаю что тебе сказать, т.к. не совсем понял что ты имеешь в виду и что именно тебе надо...

Продожаем ламерскую дискусию :) Я хотел бы узнать в чём причина этого спама: система делает запросы на их получение или они просто приходят на определённый ip и, если есть доступ, демонстрируют пользователю рор-up. Службу я отключил, firewall-ом накрыл, проблему решил, осталось узнать: делает ли запросы на этот спам моя система или это от неё не зависит?

SanCho

Цитата:

они просто приходят на определённый ip и, если есть доступ, демонстрируют пользователю рор-up.

Так. Только не на опред., а на все подряд. Ну как с blaster'ом было http://forum.oszone.net/showthread.php?t=6849

У меня была схожая проблема, только ещё когда появлялось это страшное окно, то независимо от того закрыть его или нажать (ок) какая-то гад..ть забирала полностью весть трафик!!! Даже если отрубиться от интернета (это тоже происходит с затруднением) то модем оставался висеть на линии!!! Помогало только полное выключение компа.
Может кто решил проблему ??? (у меня помогла лишь переустановка виндовс) 8)