pinokio Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 Во время работы ICQ 6.5 вылезают надписи о клавиатурном перехвате! Примерно каждые 5 минут. Что это может быть? В поле адрес файла не написан. Заранее благодарю. Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 (изменено) Добро пожаловать на форум! Сделайте пожалуйста отчеты. Изменено 30 декабря, 2008 пользователем chunzu Ссылка на комментарий Поделиться на другие сайты Поделиться
pinokio Опубликовано 30 декабря, 2008 Автор Поделиться Опубликовано 30 декабря, 2008 При работе ICQ 6.5 выскакивает сообщение о клавиатурном перехвате. Это происходит примерно каждые 5 минут. Что это может быть и как с этим бороться? Сделал логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 ICQ 6.5 - не ползовался, но скорее всего в нем и есть этот клавиатурный перехватчик, он же должен как-то понимать что вы делаете, по какому адресу он находится? Для порядка Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ссылка на комментарий Поделиться на другие сайты Поделиться
pinokio Опубликовано 30 декабря, 2008 Автор Поделиться Опубликовано 30 декабря, 2008 (изменено) Дело в том, что не написан адрес этого клавиатурного перехвата. Там просто пустая строчка в поле адреса. А каким образом мне пофиксить эти строчки? Изменено 30 декабря, 2008 пользователем pinokio Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 Прочитайте пожалуйста еще раз тему про создание отчетов! Полностью.. Ссылка на комментарий Поделиться на другие сайты Поделиться
pinokio Опубликовано 30 декабря, 2008 Автор Поделиться Опубликовано 30 декабря, 2008 Профиксил! Что делать дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 Сделайте отчет GetSystemInfo, и выложите ссылку на результат "Авто-проверки" и файл отчета, запаковав в архив sysinfo.zip файл sysinfo.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
pinokio Опубликовано 30 декабря, 2008 Автор Поделиться Опубликовано 30 декабря, 2008 Готово. Что дальше? Так что дальше делать то надо? sysinfo.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 (изменено) Я ничего опасного не обнаружил, пусть более информированные хелперы посмотрят.. Если не пользуетесь удаленой помощью, то лучше отключить некоторые службы. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.): begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RemoteRegistry', 4); end. И этот добавьте.. begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); end. запретить отправку приглашений удаленному помошнику Изменено 30 декабря, 2008 пользователем chunzu Ссылка на комментарий Поделиться на другие сайты Поделиться
pinokio Опубликовано 30 декабря, 2008 Автор Поделиться Опубликовано 30 декабря, 2008 А что конкретно данный скрипт отключает? Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 30 декабря, 2008 Поделиться Опубликовано 30 декабря, 2008 отключить службу RemoteRegistry (Удаленный реестр) отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) блокировать возможность подключения анонимных пользователей Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти