Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

убрать навязчивый прокси из настроек

360  1 2 3 все
offenbach прохожий02.09.06 00:07
offenbach
NEW 02.09.06 00:07 
в ответ offenbach 02.09.06 00:04
в реестре еще стоит:
AutoConfigProxy REG_SZ winninet.dll
это не релевантно?
#21 
offenbach гость02.09.06 00:09
offenbach
NEW 02.09.06 00:09 
в ответ alt-F4 02.09.06 00:04
В ответ на:
попробуй удалить его руками еще раз и поставить какой нибудь tweak manager.
Типа этого: http://www.winguides.com/tweak/. И запрети в нем изменение настроек браузера.
(это, конечно не решение проблемы, а скорее workarround, но по крайней мере этот прокси перестанет тебя доставать)

может пригодится, спасибо
#22 
alt-F4 постоялец02.09.06 00:21
alt-F4
NEW 02.09.06 00:21 
в ответ offenbach 02.09.06 00:07
похоже, что релевантно:
http://www.google.de/search?hl=de&hs=qYb&client=firefox-a&rls=org.mozilla:en-US:...
как и следовало предполагать, похоже на инфекцию виральную.....
тебе бы диск жесткий антивирусом каким нибудь прочесать, не стартуя твой виндовс... Есть у твоего f-secure такая функция?
Nicht verhandeln, argumentieren! (c)
#23 
Хорошист свой человек02.09.06 00:41
Хорошист
NEW 02.09.06 00:41 
в ответ offenbach 02.09.06 00:04
Тебе нужен агент от Mail.Ru?
Я бы тебе посоветовал избавится от него .
Стартуешь комп в abgesicherten Modus
Neustart von Windows XP in den abgesicherten Modus:
Das geschieht in folgenden Schritten.
1. Neustart des Computers.
2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
Запускаешь комп в нормальном режиме, делаешь новый лог от HijackThis и сюда.
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
проверть не надо.Моя ошибка.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#24 
barma_lej старожил02.09.06 01:50
barma_lej
NEW 02.09.06 01:50 
в ответ offenbach 02.09.06 00:09
С IE такая же проблема?
#25 
alt-F4 постоялец02.09.06 09:30
alt-F4
NEW 02.09.06 09:30 
в ответ Хорошист 02.09.06 00:41, Последний раз изменено 02.09.06 09:43 (alt-F4)
В ответ на:
Тебе нужен агент от Mail.Ru?

этот агент -- обычный мессенжер. их таких сотни. совершенно безопасный (ну то есть такой же опасный, как аська, мсн, яху, ит.д.) софт. а если у человека почт. ящик на мэйл.ру -- еще и полезный.
Или есть какиенибудь обоснованные подозрения?
Nicht verhandeln, argumentieren! (c)
#26 
Хорошист свой человек02.09.06 14:58
Хорошист
NEW 02.09.06 14:58 
в ответ alt-F4 02.09.06 09:30, Последний раз изменено 02.09.06 15:03 (Хорошист)
Да ты прав! Поэтому я сверху и спросил,нужен ли он ему.Сейчас для интереса закачал и проверил.Вот результат:
Dienst
Datei: magent.exe Auslastung:
0% 100%
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
UPX
Но с другой стороны,что если не пользуется, то "дырку" лутше закрыть.
offenbach
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился .Поздно вчера уже было,и я был не в форме Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя незнаю зачем он в автостарте..
Насчёт твоего прокси:202.194.210.9:3128.Похоже китайский анонимный прокси???
Почитай похожая проблемма,но с итальянским прокси.http://forum.hijackthis.de/showthread.php?p=7058
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#27 
alt-F4 постоялец02.09.06 15:03
alt-F4
NEW 02.09.06 15:03 
в ответ Хорошист 02.09.06 14:58
В ответ на:
Насч╦т твоего прокси

http://www.dnsstuff.com/tools/whois.ch?ip=202.194.210.9
обычный анонимный прокси. Их таих тоже вАлом в сетке. Проблема в то, почу он не удаляется из конфигурации.
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
Nicht verhandeln, argumentieren! (c)
#28 
Хорошист свой человек02.09.06 15:06
Хорошист
NEW 02.09.06 15:06 
в ответ alt-F4 02.09.06 15:03
В ответ на:
а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?

Так вроде в первом сообщении стоит что FF..
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#29 
offenbach гость02.09.06 18:42
offenbach
NEW 02.09.06 18:42 
в ответ Хорошист 02.09.06 15:06, Последний раз изменено 02.09.06 19:59 (offenbach)
В ответ на:
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?

Я пользуюсь FF, попробывал IE- то же самое.
Насчет mail.ru Agent... Я им пользуюсь. Действительно удобно. Правда файер говорит, что агент хочет изменить настройки Windrw/host настройки (я точно не помню) я и разрешал и запрещал, но спрашивает регулярно 3-5 раз в час. Пару раз было правда хотел этот агент какой-то майл отправить, я не помню, я проверил адрес-на сервер mail.ru, не дал, и запретил далее, написал службе поддржки mail.ru, они не ответили никак. И в нете я читал, что, мол, агент-этот не простой и что в пользов.соглашении стоит,что я согласен на сбор какой-то информации, в самых безобидных целях. Но, wie gesagt, давно стоит и на прокси он не влиял.
В крайнем случае-удалю..
По поводу переустановки FF-если это поможет... хотя я сомневаюсь.. И вопрос, где он хранит Закладки, чтобы их сохранить??
спасибо за советы, сейчас будем бороться :)
#30 
offenbach гость02.09.06 19:02
offenbach
NEW 02.09.06 19:02 
в ответ offenbach 02.09.06 18:42
15 разных антивирей говрят, wininet.dll здоровый... Посмотрим дале..
#31 
offenbach гость02.09.06 19:09
offenbach
NEW 02.09.06 19:09 
в ответ Хорошист 02.09.06 00:41
В ответ на:
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
я еще вчера удалил.. ничего не произошло.
Попробую убить агента.. больше, в общем, нечего fixen...
#32 
Хорошист свой человек02.09.06 19:14
Хорошист
NEW 02.09.06 19:14 
в ответ offenbach 02.09.06 18:42
В ответ на:
По поводу переустановки FF-если это поможет

Этого я нигде не говорил .Или может ты не правильно понял
Ты почитал ссылку вверху про итальянский прокси,проблема почти как у тебя.. Там конечно и лабуды много ,но главное в конце,чел избавилься от досождавшей прокси..Что бы я зделал..
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
В принципе это даже не моя идея,а в ссылке так зделали и проблема была решена.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#33 
offenbach гость02.09.06 19:36
offenbach
NEW 02.09.06 19:36 
в ответ Хорошист 02.09.06 14:58, Последний раз изменено 02.09.06 23:42 (offenbach)
В ответ на:
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился .Поздно вчера уже было,и я был не в форме Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя незнаю зачем он в автостарте..

Он мне нафиг не нужен в автостарте.. Просто в папке автостарта его нет, а реестр я боялся трогать..
Проверил
winampa, говорят, тоже здоров.
Нашел в реестре,HCR/Software/RealNetworks/RealMediaSKD/6.0/Preferences/HTTPProxyHost - 202.194.210.9:3128 заменил на свой прокси (или можно вместо адреса просто 0 оставить? Или как его вручную убрать?)
перезагрузим, посморим...
PS а лабуды там правда много. Жаль, времени нет основательно занятся.. И не будет ближ полгода..
Сейчас поставил каспера- несколько троян-даунлодеров имею. А Zone Alarm не нашел. В топку..
#34 
offenbach гость02.09.06 20:13
offenbach
NEW 02.09.06 20:13 
в ответ offenbach 02.09.06 19:36
ага...
в реестре стоит то что я дал, a FF по-прежнему с китайцами...
#35 
offenbach гость02.09.06 23:23
offenbach
NEW 02.09.06 23:23 
в ответ offenbach 02.09.06 20:13
В ответ на:
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128

а я его руками из реестра снес ничего? (только не помогло это )
а почистить эт как? все удалять, где найду 202ю194ю210?
#36 
alt-F4 постоялец03.09.06 11:16
alt-F4
NEW 03.09.06 11:16 
в ответ offenbach 02.09.06 18:42
В ответ на:
И в нете я читал, что, мол, агент-этот не простой

на одной своей машинке я тоже этого агента пользую. Нахожу весьма удобным. Никаких посторонних проксей ни в одном из браузеров не наблюдается (Opera, IE, FF)
Сорри, проглядел браузер в твоем первом посте. Почемуто показалось: MYIE.
Что собсно сути не меняет. (единственное что: tweaker-ы, помоему не смогут запретить изменение настроек браузера так "разнопланово", как они это делают с IE)
Nicht verhandeln, argumentieren! (c)
#37 
offenbach гость03.09.06 16:47
offenbach
NEW 03.09.06 16:47 
в ответ Хорошист 02.09.06 19:14
Теперь это выглядит так:
Proxy никуда не девалась :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
ТC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\+SOFTINY\hijackthis-o4istka ot naglyh programm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
#38 
Хорошист свой человек03.09.06 17:32
Хорошист
NEW 03.09.06 17:32 
в ответ offenbach 03.09.06 16:47
Ты же вроде писал,что ZoneAlarm в мусорку..Я уже думал и правда..Но нет вс╦ на месте..
Почему я об этом пишу..Вс╦ дело в том что у ZoneAlarm в последнее время есть негатив,тоесть стена,которая сама созда╦т "дыры" в твоей системе
http://www.heise.de/security/news/meldung/68725
И ещ╦ вот это C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe Этот процесс отправляет через ZoneAlarm твои Spam-Mails "домой" сюдаhttp://german.mailfrontier.com/support/support_tutorial.jsp Икит..
Если ты вс╦ же удалил майл ру клиена советую "фиксовать"(уничтожить через HijackThis) это:
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
И ещ╦ я бы убрал:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?
----------------------------------------------------------
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
#39 
offenbach гость03.09.06 18:02
offenbach
NEW 03.09.06 18:02 
в ответ Хорошист 03.09.06 17:32, Последний раз изменено 03.09.06 18:14 (offenbach)
Да руки вчера не дошли удалять аларм..
...забавно.. Я сам однажды проверял ZoneAlarm: поставил кейлогер себе, он посылает лог, аларм это видит, спрашивает меня, я запрещаю... опаньки! Лог у меня в ящике все равно.. При такой очевидной дерзости я тогда глазам не поверил и оставил его..
(очень разумно, правда? )
Но ведь тоже за деньги продается, ладно, я его не покупал..
А файер-то мне нужен.. Да я бы и купил, ладно, если бы был на 100% уверен. "Во что же верить, вкладывать наличность..."

А по поводу Mailfrontier, я не совсем понял.. Да мне это не актуально.. Спам бывает, но терпимо.. Да и аутлук я не пользую..
Агента удалю (жалко, блин), поглядим..
В ответ на:
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?

Настройки я меняю регулярно в сеансе работы. И когда прокси в соедении отказывает.
#40 
1 2 3 все