pinokio 0 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 Во время работы ICQ 6.5 вылезают надписи о клавиатурном перехвате! Примерно каждые 5 минут. Что это может быть? В поле адрес файла не написан. Заранее благодарю. Цитата Ссылка на сообщение Поделиться на другие сайты
chunzu 34 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 (изменено) Добро пожаловать на форум! Сделайте пожалуйста отчеты. Изменено 30 декабря, 2008 пользователем chunzu Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 30 декабря, 2008 Автор Share Опубликовано 30 декабря, 2008 При работе ICQ 6.5 выскакивает сообщение о клавиатурном перехвате. Это происходит примерно каждые 5 минут. Что это может быть и как с этим бороться? Сделал логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 ICQ 6.5 - не ползовался, но скорее всего в нем и есть этот клавиатурный перехватчик, он же должен как-то понимать что вы делаете, по какому адресу он находится? Для порядка Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 30 декабря, 2008 Автор Share Опубликовано 30 декабря, 2008 (изменено) Дело в том, что не написан адрес этого клавиатурного перехвата. Там просто пустая строчка в поле адреса. А каким образом мне пофиксить эти строчки? Изменено 30 декабря, 2008 пользователем pinokio Цитата Ссылка на сообщение Поделиться на другие сайты
chunzu 34 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 Прочитайте пожалуйста еще раз тему про создание отчетов! Полностью.. Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 30 декабря, 2008 Автор Share Опубликовано 30 декабря, 2008 Профиксил! Что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
chunzu 34 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 Сделайте отчет GetSystemInfo, и выложите ссылку на результат "Авто-проверки" и файл отчета, запаковав в архив sysinfo.zip файл sysinfo.txt Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 30 декабря, 2008 Автор Share Опубликовано 30 декабря, 2008 Готово. Что дальше? Так что дальше делать то надо? sysinfo.rar Цитата Ссылка на сообщение Поделиться на другие сайты
chunzu 34 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 (изменено) Я ничего опасного не обнаружил, пусть более информированные хелперы посмотрят.. Если не пользуетесь удаленой помощью, то лучше отключить некоторые службы. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.): begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RemoteRegistry', 4); end. И этот добавьте.. begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); end. запретить отправку приглашений удаленному помошнику Изменено 30 декабря, 2008 пользователем chunzu Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 30 декабря, 2008 Автор Share Опубликовано 30 декабря, 2008 А что конкретно данный скрипт отключает? Цитата Ссылка на сообщение Поделиться на другие сайты
chunzu 34 Опубликовано 30 декабря, 2008 Share Опубликовано 30 декабря, 2008 отключить службу RemoteRegistry (Удаленный реестр) отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) блокировать возможность подключения анонимных пользователей Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.