Компьютерная помощь

Может кто прокомментирует где здесь собака порылась?

Из моей переписки с дилером:

Здравствуйте,
>> >> Вы писали 24 марта 2008 г., 22:38:10:
>>
>>> Добрый вечер!
>>> В последнее время невозможно стало работать с терминалом.
>>> При попытке установки индикаторов,переключений между фреймами возникает
>>> сообщение об ошибке с извинениями. Перезагрузка терминала ничего не дала.
>>> Сервер реал. Что делать !!!???

Здравствуйте,

Вы писали 25 марта 2008 г., 21:15:11:

> Здравствуйте.
> На всякий случай привожу сообщение об ошибке целиком.
> Сообщение появилось после попытки запустить терминал.


> There has been a critical error
> Time : 2008.03.25 20:07
> Program : Client Terminal
> Version : 4.00 (build: 213, 18 Mar 2008)
> OS : Windows XP Professional 5.1 Service Pack 2 (Build 2600)

и т.п. и далее

> Registers : EAX=00000000 CS=001b EIP=00468011 EFLGS=00010286
> : EBX=012A4B40 SS=0023 ESP=00126068 EBP=0122FA38
> : ECX=FFFFFFFF DS=0023 ESI=012C51C0 FS=003b
> : EDX=00001000 ES=0023 EDI=00001000 GS=0000

> Stack Trace : 00000000 E5400000 C0840C46 00000000
> : 00000000 00000000 00000000 00000000
> : 00000000 00000000 00000000 00000000
> : 00000000 00000000 00000000 00000000

> Modules :
> 1 : 00400000 002A8000 c:\program files\fibo group\terminal.exe
> 2 : 10000000 00004000 c:\program files\unlocker\unlockerhook.dll
> 3 : 20000000 00338000 c:\windows\system32\xpsp2res.dll
> 4 : 5B260000 00038000 c:\windows\system32\uxtheme.dll
> 5 : 61EC0000 0000E000 c:\windows\system32\mfc42loc.dll
> 6 : 71A80000 00008000 c:\windows\system32\ws2help.dll
> 7 : 71A90000 00017000 c:\windows\system32\ws2_32.dll
> 8 : 73D90000 000FE000 c:\windows\system32\mfc42.dll
> 9 : 746E0000 0004C000 c:\windows\system32\msctf.dll
> 10 : 75310000 0002E000 c:\windows\system32\msctfime.ime
> 11 : 76350000 00005000 c:\windows\system32\msimg32.dll
> 12 : 76360000 0001D000 c:\windows\system32\imm32.dll
> 13 : 76380000 00049000 c:\windows\system32\comdlg32.dll
> 14 : 76B20000 0002E000 c:\windows\system32\winmm.dll
> 15 : 77110000 0008C000 c:\windows\system32\oleaut32.dll
> 16 : 773C0000 00103000
> c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
> 17 : 774D0000 0013D000 c:\windows\system32\ole32.dll
> 18 : 77C00000 00058000 c:\windows\system32\msvcrt.dll
> 19 : 77DC0000 000AC000 c:\windows\system32\advapi32.dll
> 20 : 77E70000 00091000 c:\windows\system32\rpcrt4.dll
> 21 : 77F10000 00047000 c:\windows\system32\gdi32.dll
> 22 : 77F60000 0007C000 c:\windows\system32\shlwapi.dll
> 23 : 7C800000 000F7000 c:\windows\system32\kernel32.dll
> 24 : 7C900000 000B1000 c:\windows\system32\ntdll.dll
> 25 : 7C9C0000 00C38000 c:\windows\system32\shell32.dll
> 26 : 7E360000 00091000 c:\windows\system32\user32.dll

> Call stack :
> 00463180:4E91 [00468011] ?ExecuteRecursive@CExpertInterior (terminal.exe)

ОТВЕТИЛИ:

>><b> Ваш лог отправлен компании разрабодчику для выяснения проблемы, как
>> только получим ответ мы сообщим Вам что нужно сделать.</b>

<b>Мы отправили код Вашей ошибки компании разработчику и получи ответ
"Завтра планируем выпустить билд 214 с исправленями."</b>
--
С уважением,
Fibo Support mailto:support@fibo-forex.ru

 

Ну и... Билд вышел, а результат?

 

Вышел сразу 15, почему-то.
Обновить пока не получается. Terminal.exe updating error.
Обновилось на демке Systemforex но там и с 213 проблем не было.
Вру. Были аналогичные сообщения о критической ошибке. Но всего пару раз.

 

Наконец-то обновление состоялось. И сразу при попытке вызова ониковского ZUP сообщение:
<b>There has been a critical error</b>Time : 2008.03.28 12:32
Program : Client Terminal
Version : 4.00 <b>(build: 215, 27 Mar 2008)</b>
OS : Windows XP Professional 5.1 Service Pack 2 (Build 2600)
Processors : 1 x X86 (level 6)
........
........
........
Registers : EAX=00000000 CS=001b EIP=00468251 EFLGS=00010286
: EBX=01430450 SS=0023 ESP=0012F5DC EBP=013C0790
: ECX=FFFFFFFF DS=0023 ESI=011E2D50 FS=003b
: EDX=00001000 ES=0023 EDI=00001000 GS=0000

Stack Trace : 00000000 E5400000 C0840C46 00000000
: 00000000 00000000 00000000 00000000
: 00000000 00000000 00000000 00000000
: 00000000 00000000 00000000 00000000

Modules :
1 : 00400000 002A9000 c:\program files\fibo group\terminal.exe
2 : 01FB0000 00095000 c:\windows\system32\crypt32.dll
3 : 10000000 00004000 c:\program files\unlocker\unlockerhook.dll
4 : 20000000 00338000 c:\windows\system32\xpsp2res.dll
5 : 20B00000 0004B000 c:\windows\system32\imon.dll
6 : 20C00000 0000C000 c:\program files\eset\pr_imon.dll
7 : 5B260000 00038000 c:\windows\system32\uxtheme.dll
8 : 61EC0000 0000E000 c:\windows\system32\mfc42loc.dll
9 : 698B0000 00058000 c:\windows\system32\hnetcfg.dll
10 : 71A30000 00040000 c:\windows\system32\mswsock.dll
11 : 71A70000 00008000 c:\windows\system32\wshtcpip.dll
12 : 71A80000 00008000 c:\windows\system32\ws2help.dll
13 : 71A90000 00017000 c:\windows\system32\ws2_32.dll
14 : 71AB0000 0000A000 c:\windows\system32\wsock32.dll
15 : 72CD0000 00008000 c:\windows\system32\msacm32.drv
16 : 72CE0000 00009000 c:\windows\system32\wdmaud.drv
17 : 73D90000 000FE000 c:\windows\system32\mfc42.dll
18 : 746E0000 0004C000 c:\windows\system32\msctf.dll
19 : 75310000 0002E000 c:\windows\system32\msctfime.ime
20 : 76350000 00005000 c:\windows\system32\msimg32.dll
21 : 76360000 0001D000 c:\windows\system32\imm32.dll
22 : 76380000 00049000 c:\windows\system32\comdlg32.dll
23 : 76B20000 0002E000 c:\windows\system32\winmm.dll
24 : 76C20000 0002E000 c:\windows\system32\wintrust.dll
25 : 76C80000 00028000 c:\windows\system32\imagehlp.dll
26 : 77110000 0008C000 c:\windows\system32\oleaut32.dll
27 : 773C0000 00103000 c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
28 : 774D0000 0013D000 c:\windows\system32\ole32.dll
29 : 77B10000 00012000 c:\windows\system32\msasn1.dll
30 : 77BC0000 00007000 c:\windows\system32\midimap.dll
31 : 77BD0000 00015000 c:\windows\system32\msacm32.dll
32 : 77C00000 00058000 c:\windows\system32\msvcrt.dll
33 : 77DC0000 000AC000 c:\windows\system32\advapi32.dll
34 : 77E70000 00091000 c:\windows\system32\rpcrt4.dll
35 : 77F10000 00047000 c:\windows\system32\gdi32.dll
36 : 77F60000 0007C000 c:\windows\system32\shlwapi.dll
37 : 7C800000 000F7000 c:\windows\system32\kernel32.dll
38 : 7C900000 000B1000 c:\windows\system32\ntdll.dll
39 : 7C9C0000 00C38000 c:\windows\system32\shell32.dll
40 : 7E360000 00091000 c:\windows\system32\user32.dll

Call stack :
004633C0:4E91 [00468251] ?ExecuteRecursive@CExpertInterior (terminal.exe)

 

не все так гладко все таки с этим metalang.exe
<span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://www.google.com/search?hl=en&client=mozilla&q=metalang.exe&start=10&sa=N" rel="nofollow" target="_blank">http://www.google.com/search?hl=en&cli...art=10&sa=N</a><span class='inv'><![CDATA[</noindex>]]></span>
по идее должна открываться вторая страница у гугля ... а он только первую и висит ... изо всех бровсеров ... и при переходе на любую ...
если на машине метатрейдер не ставился - то все в порядке ...

 

Достали эти вымогатели. За последний год раз 9 с ними сталкивался. В последний раз переустанавливал виндовс, т.к. даже в безопасном режиме блокировался диспетчер задач и выход в интернет.
Для тех кто не знает что это за "СМС вымогатели" - это трояны которые блокируют обычно доступ в интернет, диспетчер задач и многие программы и на весь экран выдают подобные таблички с требованием денег:





Эти трояны не видят КИС, Аваст и, как я понял, почти все антивирусы. Проблем от них много а средства защиты универсального нет.
Подскажите кто чем может как обезопасить себя от этой заразы?

 

<span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://support.kaspersky.ru/viruses/deblocker" rel="nofollow" target="_blank">http://support.kaspersky.ru/viruses/deblocker</a><span class='inv'><![CDATA[</noindex>]]></span>

<span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://virusnet.info/forum/showthread.php?t=3019" rel="nofollow" target="_blank">http://virusnet.info/forum/showthread.php?t=3019</a><span class='inv'><![CDATA[</noindex>]]></span>

 

По порнухе поменьше шляться. Или найти себе спеца, который будет восстанавливать все взад. На круг дешевле выйдет, поверьте.

 

Обычно когда поймал эту гадость - выход в интернет недоступен. Поэтому этими сервисами не всегда можно воспользоваться.

Тут дело не в порнухе. На обычных сайтах такого добра навалом. Я и сам так могу. Но восстановятся в таком случае и все файлы и программы до состояния точки восстановления. Кстати обычно восстановление системы недоступно и запуск программ разных тоже. В последний раз даже в безопасном режиме не удалось загрузить диспетчер.

 

через msconfig у меня получается избавлятся от них

 

Это совсем простые вымогатели так делают. Чаще всего так просто от них не отделаешься. Но даже такие простые вымогатели ухитряются обходить все антивирусы. Главный вопрос - как? Меня поражает то, что ниодин антивирус пока не смог предотвратить у меня проникновение на компьютер этой дряни.

 

Смотрю в правый нижний угол и не вижу антивируса никакого - это уже ответ
Ведь есть много бесплатных антивирксов и они достаточно хорошо справляются с троянами

 

Это скрин не мой. А так обычно эти трояны отключают все антивирусы. Так что дело не в них. Антивирусы тут не помогают.

 

Ну как же... у меня довольно часто антивирусы сигнализируют о троянах и я просто не закачиваю подозрительные файлы и не открываю их. Ибо для отключения антивируса надо сначала сам вирус активировать - просто так их не отключить.

 

Да, к сожалению дело не только в порнухе. Пришлось совсем недавно лечить подобный зараженный компьютер. Ни безопасный режим ничего не помогало. Комп вешался до...Вобщем заразу смог извести только после того, как загрузился руками со специального для таких случаев сделанного сидюка и затем руками давил гадину (ее еще отыскать надо было, тоже та еще история). Антивирусник (тот что на live cd стоял, самый распоследний, с обновлениями - не помог). Поэтому про спеца оставляю комент, про порнуху пожалуй снимаю, чаще всего это результат social engineering'a, люди сами запускают дрянь (в 98% случаев). А потом "ааа", "ууу", антивирусы не работают, бла бла бла. Не работают. Против лома aka пользователя нет приема.

 

А вот тут поподробнее плиз. Как руками найти его? Само собой msconfig не прокатывает для них и прочее махинации.

Если - бы. Антивирусы вообще как маленькие дети ведут себя с подобной заразой. У меня стоял КИС со всеми обновлениями - у меня кучи этих смс вымогателей выскакивали, деньги крали с кипера, на диске С и всех флешках, которые проходили через мой комп создавались файлы типа autoexec.ini и пр. И КИС даже не пикнул.
Антивирусы помогают защититься от старых вирусов и грубого проникновения на комп а с новыми хитрыми вирусами они практически бесполезны.

 

О каком msconfig'е тут может идти речь, если комп не грузился даже в безопасном режиме. Вобщем технология приблизительно такова. Грузимся с live cd, на любом есть какой-нить файл-менеджер. Открываем все системные папки и начинаем удалять нечисть. Как ее найти? Ну, правда, в 2 словах этого не рассказать. Тут и имена файлов типичные для данного типа вирусов, и поиск по дате создания файлов и просмотр файла hosts и прочая, прочая, прочая...Главное прибить основное (и иногда запасное на случай удаления основного) тело гада и дать компу загрузиться хотя бы в безопасном режиме. Дальше можно уже работать спецутилитами, коих полно для таких случаев разбросано по сайтам разработчиков антивирусов.

 

"ShadowUser" 100% помогает от любых вирусов и червей

 

и поиск по дате создания файлов и просмотр файла hosts и прочая, прочая, прочая..

А что за файл такой магический? Я всё по старинке msconfigом искал. Обычно эти гады как раз маскируются под системные файлы винды и наровят залезть в каталоги типа system32.

Да, я думаю что это самая надёжная защита, но эта программка неудобная, ни обновлений винды ни сделать, ни обновить антивирусы, а не дай бог что - то скачаешь с и забудешь выключить его - будет очень обидно.