Login
убрать навязчивый прокси из настроек
30.08.06 00:44
Такая засада: постоянно включается один прокси в настройках. Я говорю "на прямую", ок-работает.
Через некоторое время начинает подтормаживать и иногда не открывает страницы. Смотрю настройки- снова прокся стоит.. Вытераю ее адрес- через время снова на месте.
Раньше пользовался разными прокси и иногда прогой "HIDE IP" (теперь удалил)
такой фигни не было ...
Пользую:
Firefox, ZoneAlarm, XP, HP ;)
Помог бы кто.. ;)
Спасибо
Через некоторое время начинает подтормаживать и иногда не открывает страницы. Смотрю настройки- снова прокся стоит.. Вытераю ее адрес- через время снова на месте.
Раньше пользовался разными прокси и иногда прогой "HIDE IP" (теперь удалил)
такой фигни не было ...
Пользую:
Firefox, ZoneAlarm, XP, HP ;)
Помог бы кто.. ;)
Спасибо
NEW 30.08.06 10:27
in Antwort offenbach 30.08.06 00:44
Попробуй покопаться в реестре на предмет наличия этого самого прокси. Ну и ату его прямо оттуда :)
I Scream - You Scream - We all Scream - For Ice Cream[син]╘ Down by Law[/син]
NEW 30.08.06 22:00
in Antwort SkYScRApER 30.08.06 10:27
хм.. я никогда в реестр не лазил, как бы чего не вышло.. ну посмотрим аккуратно..
Тогда интересно, откуда от там взялся. Раньше не было такой фигни..
Тогда интересно, откуда от там взялся. Раньше не было такой фигни..
NEW 31.08.06 10:48
in Antwort offenbach 30.08.06 22:00
Help! Где же он в реестре прописан и как его убрать? Bittebitte!
NEW 31.08.06 12:15
in Antwort offenbach 31.08.06 10:48
если он появляется по новой то копание в регистре не поможет. похоже что какая-то программа его обновляет. советую просканить программой hijackthis
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.09.06 22:15
in Antwort gendy 31.08.06 12:15
Обновляется proxy зараза... Я уже свой прокси подставлял-все равно тот на место ставит. Гадина. Слов нет.
Спасибо, просканил..
Получил список... разного, включая нужные вещи. Только где эта кака, что выставляет прокси- я не определил..
А никак нельзя запретить proxy вручную?
В ответ на:
советую просканить программой hijackthis
советую просканить программой hijackthis
Спасибо, просканил..
Получил список... разного, включая нужные вещи. Только где эта кака, что выставляет прокси- я не определил..
А никак нельзя запретить proxy вручную?
NEW 01.09.06 22:18
in Antwort offenbach 01.09.06 22:15
Так показывай нам,вместе поисщем.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 01.09.06 22:28
in Antwort offenbach 30.08.06 00:44
а какой прокси-то? Он вообще чей? Посмотри, что про него пишут на http://www.dnsstuff.com...
Nicht verhandeln, argumentieren! (c)
NEW 01.09.06 22:29
in Antwort Хорошист 01.09.06 22:18, Nachricht gelöscht 01.09.06 22:46 (offenbach)
NEW 01.09.06 22:35
in Antwort offenbach 01.09.06 22:15
NEW 01.09.06 22:35
китайский..
Забавно..
я некоторое время пользовался HIDE IP, там все время ставились азиатские, но и выключались, когда надо. А этот через 5 минут обновляет настройки.
in Antwort alt-F4 01.09.06 22:28
В ответ на:
а какой прокси-то? Он вообще чей? Посмотри, что про него пишут на http://www.dnsstuff.com...
а какой прокси-то? Он вообще чей? Посмотри, что про него пишут на http://www.dnsstuff.com...
китайский..
Забавно..
я некоторое время пользовался HIDE IP, там все время ставились азиатские, но и выключались, когда надо. А этот через 5 минут обновляет настройки.
NEW 01.09.06 22:36
in Antwort offenbach 01.09.06 22:29
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
NEW 01.09.06 22:43
in Antwort swetusik 01.09.06 22:36
Ну вот.. все бывает в первый раз..
Мой реестр потерял девственность.
Если теперь не загрузится- не поминайте лихом!
Мой реестр потерял девственность.
Если теперь не загрузится- не поминайте лихом!
NEW 01.09.06 23:01
смею тебя уверить, он е╦ потерял уже давно
и не ты был причиной того
in Antwort offenbach 01.09.06 22:43
В ответ на:
Мой реестр потерял девственность
Мой реестр потерял девственность
смею тебя уверить, он е╦ потерял уже давно

и не ты был причиной того

Nicht verhandeln, argumentieren! (c)
NEW 01.09.06 23:11
in Antwort alt-F4 01.09.06 23:01
Я попробую угадать..Вирусы трахали?




Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 01.09.06 23:40
in Antwort Хорошист 01.09.06 23:11
Ну так.. не сильно трахали.. Бывало и хуже.
Так вот...
Все бы ничего, удалил... перезагрузил.... и.... старая знакомая тётя Прокся меня встречает
!!!!
Так вот...
Все бы ничего, удалил... перезагрузил.... и.... старая знакомая тётя Прокся меня встречает


NEW 02.09.06 00:00
in Antwort offenbach 01.09.06 23:40
Ты конечно извени,но я не успел посматреть твой лог от hijackthis,ты похоже уже ст╦р
.Чего боишся? Таких логов по сети летает..Без лога как в пот╦мках или как электросенс...



Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 02.09.06 00:04
in Antwort offenbach 01.09.06 23:40
попробуй удалить его руками еще раз и поставить какой нибудь tweak manager.
Типа этого: http://www.winguides.com/tweak/. И запрети в нем изменение настроек браузера.
(это, конечно не решение проблемы, а скорее workarround, но по крайней мере этот прокси перестанет тебя доставать)
Типа этого: http://www.winguides.com/tweak/. И запрети в нем изменение настроек браузера.
(это, конечно не решение проблемы, а скорее workarround, но по крайней мере этот прокси перестанет тебя доставать)
Nicht verhandeln, argumentieren! (c)
NEW 02.09.06 00:04
in Antwort Хорошист 02.09.06 00:00
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Reg Organizer\organizer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\DOCUME~1\K\LOCALS~1\Temp\Rar$EX63.720\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://radio.vstre4a.de/index.php#
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Reg Organizer\organizer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\DOCUME~1\K\LOCALS~1\Temp\Rar$EX63.720\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://radio.vstre4a.de/index.php#
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
NEW 02.09.06 00:07
in Antwort offenbach 02.09.06 00:04
NEW 02.09.06 00:09
может пригодится, спасибо
in Antwort alt-F4 02.09.06 00:04
В ответ на:
попробуй удалить его руками еще раз и поставить какой нибудь tweak manager.
Типа этого: http://www.winguides.com/tweak/. И запрети в нем изменение настроек браузера.
(это, конечно не решение проблемы, а скорее workarround, но по крайней мере этот прокси перестанет тебя доставать)
попробуй удалить его руками еще раз и поставить какой нибудь tweak manager.
Типа этого: http://www.winguides.com/tweak/. И запрети в нем изменение настроек браузера.
(это, конечно не решение проблемы, а скорее workarround, но по крайней мере этот прокси перестанет тебя доставать)
может пригодится, спасибо
NEW 02.09.06 00:21
in Antwort offenbach 02.09.06 00:07
похоже, что релевантно:
http://www.google.de/search?hl=de&hs=qYb&client=firefox-a&rls=org.mozilla:en-US:...
как и следовало предполагать, похоже на инфекцию виральную.....
тебе бы диск жесткий антивирусом каким нибудь прочесать, не стартуя твой виндовс... Есть у твоего f-secure такая функция?
http://www.google.de/search?hl=de&hs=qYb&client=firefox-a&rls=org.mozilla:en-US:...
как и следовало предполагать, похоже на инфекцию виральную.....
тебе бы диск жесткий антивирусом каким нибудь прочесать, не стартуя твой виндовс... Есть у твоего f-secure такая функция?
Nicht verhandeln, argumentieren! (c)
NEW 02.09.06 00:41
in Antwort offenbach 02.09.06 00:04
Тебе нужен агент от Mail.Ru?
Я бы тебе посоветовал избавится от него .
Стартуешь комп в abgesicherten Modus
Neustart von Windows XP in den abgesicherten Modus:
Das geschieht in folgenden Schritten.
1. Neustart des Computers.
2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
Запускаешь комп в нормальном режиме, делаешь новый лог от HijackThis и сюда.
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
проверть не надо.Моя ошибка.
Я бы тебе посоветовал избавится от него .
Стартуешь комп в abgesicherten Modus
Neustart von Windows XP in den abgesicherten Modus:
Das geschieht in folgenden Schritten.
1. Neustart des Computers.
2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
Запускаешь комп в нормальном режиме, делаешь новый лог от HijackThis и сюда.
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
проверть не надо.Моя ошибка.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 02.09.06 09:30
этот агент -- обычный мессенжер. их таких сотни. совершенно безопасный (ну то есть такой же опасный, как аська, мсн, яху, ит.д.) софт. а если у человека почт. ящик на мэйл.ру -- еще и полезный.
Или есть какиенибудь обоснованные подозрения?
in Antwort Хорошист 02.09.06 00:41, Zuletzt geändert 02.09.06 09:43 (alt-F4)
В ответ на:
Тебе нужен агент от Mail.Ru?
Тебе нужен агент от Mail.Ru?
этот агент -- обычный мессенжер. их таких сотни. совершенно безопасный (ну то есть такой же опасный, как аська, мсн, яху, ит.д.) софт. а если у человека почт. ящик на мэйл.ру -- еще и полезный.
Или есть какиенибудь обоснованные подозрения?
Nicht verhandeln, argumentieren! (c)
NEW 02.09.06 14:58
in Antwort alt-F4 02.09.06 09:30, Zuletzt geändert 02.09.06 15:03 (Хорошист)
Да ты прав! Поэтому я сверху и спросил,нужен ли он ему.Сейчас для интереса закачал и проверил.Вот результат:
Dienst
Datei: magent.exe Auslastung:
0% 100%
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
UPX
Но с другой стороны,что если не пользуется, то "дырку" лутше закрыть.
offenbach
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился
.Поздно вчера уже было,и я был не в форме
Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя
незнаю зачем он в автостарте..
Насчёт твоего прокси:202.194.210.9:3128.Похоже китайский анонимный прокси???
Почитай похожая проблемма,но с итальянским прокси.http://forum.hijackthis.de/showthread.php?p=7058
Dienst
Datei: magent.exe Auslastung:
0% 100%
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
UPX
Но с другой стороны,что если не пользуется, то "дырку" лутше закрыть.

Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился






Насчёт твоего прокси:202.194.210.9:3128.Похоже китайский анонимный прокси???
Почитай похожая проблемма,но с итальянским прокси.http://forum.hijackthis.de/showthread.php?p=7058
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 02.09.06 15:03
http://www.dnsstuff.com/tools/whois.ch?ip=202.194.210.9
обычный анонимный прокси. Их таих тоже вАлом в сетке. Проблема в то, почу он не удаляется из конфигурации.
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
in Antwort Хорошист 02.09.06 14:58
В ответ на:
Насч╦т твоего прокси
Насч╦т твоего прокси
http://www.dnsstuff.com/tools/whois.ch?ip=202.194.210.9
обычный анонимный прокси. Их таих тоже вАлом в сетке. Проблема в то, почу он не удаляется из конфигурации.
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
Nicht verhandeln, argumentieren! (c)
NEW 02.09.06 15:06
Так вроде в первом сообщении стоит что FF..
in Antwort alt-F4 02.09.06 15:03
В ответ на:
а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
Так вроде в первом сообщении стоит что FF..

Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 02.09.06 18:42
Я пользуюсь FF, попробывал IE- то же самое.
Насчет mail.ru Agent... Я им пользуюсь. Действительно удобно. Правда файер говорит, что агент хочет изменить настройки Windrw/host настройки (я точно не помню) я и разрешал и запрещал, но спрашивает регулярно 3-5 раз в час. Пару раз было правда хотел этот агент какой-то майл отправить, я не помню, я проверил адрес-на сервер mail.ru, не дал, и запретил далее, написал службе поддржки mail.ru, они не ответили никак. И в нете я читал, что, мол, агент-этот не простой и что в пользов.соглашении стоит,что я согласен на сбор какой-то информации, в самых безобидных целях. Но, wie gesagt, давно стоит и на прокси он не влиял.
В крайнем случае-удалю..
По поводу переустановки FF-если это поможет... хотя я сомневаюсь.. И вопрос, где он хранит Закладки, чтобы их сохранить??
спасибо за советы, сейчас будем бороться :)
in Antwort Хорошист 02.09.06 15:06, Zuletzt geändert 02.09.06 19:59 (offenbach)
В ответ на:
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?
Я пользуюсь FF, попробывал IE- то же самое.
Насчет mail.ru Agent... Я им пользуюсь. Действительно удобно. Правда файер говорит, что агент хочет изменить настройки Windrw/host настройки (я точно не помню) я и разрешал и запрещал, но спрашивает регулярно 3-5 раз в час. Пару раз было правда хотел этот агент какой-то майл отправить, я не помню, я проверил адрес-на сервер mail.ru, не дал, и запретил далее, написал службе поддржки mail.ru, они не ответили никак. И в нете я читал, что, мол, агент-этот не простой и что в пользов.соглашении стоит,что я согласен на сбор какой-то информации, в самых безобидных целях. Но, wie gesagt, давно стоит и на прокси он не влиял.
В крайнем случае-удалю..
По поводу переустановки FF-если это поможет... хотя я сомневаюсь.. И вопрос, где он хранит Закладки, чтобы их сохранить??
спасибо за советы, сейчас будем бороться :)
NEW 02.09.06 19:02
in Antwort offenbach 02.09.06 18:42
15 разных антивирей говрят, wininet.dll здоровый... Посмотрим дале..
NEW 02.09.06 19:09
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
я еще вчера удалил.. ничего не произошло.
Попробую убить агента.. больше, в общем, нечего fixen...
in Antwort Хорошист 02.09.06 00:41
В ответ на:
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
я еще вчера удалил.. ничего не произошло.
Попробую убить агента.. больше, в общем, нечего fixen...
NEW 02.09.06 19:14
Этого я нигде не говорил .Или может ты не правильно понял
Ты почитал ссылку вверху про итальянский прокси,проблема почти как у тебя.. Там конечно и лабуды много
,но главное в конце,чел избавилься от досождавшей прокси..Что бы я зделал..
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
В принципе это даже не моя идея,а в ссылке так зделали и проблема была решена.
in Antwort offenbach 02.09.06 18:42
В ответ на:
По поводу переустановки FF-если это поможет
По поводу переустановки FF-если это поможет
Этого я нигде не говорил .Или может ты не правильно понял

Ты почитал ссылку вверху про итальянский прокси,проблема почти как у тебя.. Там конечно и лабуды много

Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
В принципе это даже не моя идея,а в ссылке так зделали и проблема была решена.

Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 02.09.06 19:36
Он мне нафиг не нужен в автостарте.. Просто в папке автостарта его нет, а реестр я боялся трогать..
Проверил
winampa, говорят, тоже здоров.
Нашел в реестре,HCR/Software/RealNetworks/RealMediaSKD/6.0/Preferences/HTTPProxyHost - 202.194.210.9:3128 заменил на свой прокси (или можно вместо адреса просто 0 оставить? Или как его вручную убрать?)
перезагрузим, посморим...
PS а лабуды там правда много. Жаль, времени нет основательно занятся.. И не будет ближ полгода..
Сейчас поставил каспера- несколько троян-даунлодеров имею. А Zone Alarm не нашел. В топку..
in Antwort Хорошист 02.09.06 14:58, Zuletzt geändert 02.09.06 23:42 (offenbach)
В ответ на:
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился .Поздно вчера уже было,и я был не в форме Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя незнаю зачем он в автостарте..
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился .Поздно вчера уже было,и я был не в форме Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя незнаю зачем он в автостарте..
Он мне нафиг не нужен в автостарте.. Просто в папке автостарта его нет, а реестр я боялся трогать..
Проверил
winampa, говорят, тоже здоров.
Нашел в реестре,HCR/Software/RealNetworks/RealMediaSKD/6.0/Preferences/HTTPProxyHost - 202.194.210.9:3128 заменил на свой прокси (или можно вместо адреса просто 0 оставить? Или как его вручную убрать?)
перезагрузим, посморим...
PS а лабуды там правда много. Жаль, времени нет основательно занятся.. И не будет ближ полгода..
Сейчас поставил каспера- несколько троян-даунлодеров имею. А Zone Alarm не нашел. В топку..
NEW 02.09.06 20:13
in Antwort offenbach 02.09.06 19:36
NEW 02.09.06 23:23
а я его руками из реестра снес ничего? (только не помогло это
)
а почистить эт как? все удалять, где найду 202ю194ю210?
in Antwort offenbach 02.09.06 20:13
В ответ на:
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
а я его руками из реестра снес ничего? (только не помогло это

а почистить эт как? все удалять, где найду 202ю194ю210?
NEW 03.09.06 11:16
на одной своей машинке я тоже этого агента пользую. Нахожу весьма удобным. Никаких посторонних проксей ни в одном из браузеров не наблюдается (Opera, IE, FF)
Сорри, проглядел браузер в твоем первом посте. Почемуто показалось: MYIE.
Что собсно сути не меняет. (единственное что: tweaker-ы, помоему не смогут запретить изменение настроек браузера так "разнопланово", как они это делают с IE)
in Antwort offenbach 02.09.06 18:42
В ответ на:
И в нете я читал, что, мол, агент-этот не простой
И в нете я читал, что, мол, агент-этот не простой
на одной своей машинке я тоже этого агента пользую. Нахожу весьма удобным. Никаких посторонних проксей ни в одном из браузеров не наблюдается (Opera, IE, FF)
Сорри, проглядел браузер в твоем первом посте. Почемуто показалось: MYIE.
Что собсно сути не меняет. (единственное что: tweaker-ы, помоему не смогут запретить изменение настроек браузера так "разнопланово", как они это делают с IE)
Nicht verhandeln, argumentieren! (c)
NEW 03.09.06 16:47
in Antwort Хорошист 02.09.06 19:14
Теперь это выглядит так:
Proxy никуда не девалась :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
ТC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\+SOFTINY\hijackthis-o4istka ot naglyh programm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Proxy никуда не девалась :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
ТC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\+SOFTINY\hijackthis-o4istka ot naglyh programm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
NEW 03.09.06 17:32
in Antwort offenbach 03.09.06 16:47
Ты же вроде писал,что ZoneAlarm в мусорку..Я уже думал и правда..Но нет вс╦ на месте..
Почему я об этом пишу..Вс╦ дело в том что у ZoneAlarm в последнее время есть негатив,тоесть стена,которая сама созда╦т "дыры" в твоей системе
http://www.heise.de/security/news/meldung/68725
И ещ╦ вот это C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe Этот процесс отправляет через ZoneAlarm твои Spam-Mails "домой" сюдаhttp://german.mailfrontier.com/support/support_tutorial.jsp Икит..
Если ты вс╦ же удалил майл ру клиена советую "фиксовать"(уничтожить через HijackThis) это:
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
И ещ╦ я бы убрал:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?
Почему я об этом пишу..Вс╦ дело в том что у ZoneAlarm в последнее время есть негатив,тоесть стена,которая сама созда╦т "дыры" в твоей системе

http://www.heise.de/security/news/meldung/68725
И ещ╦ вот это C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe Этот процесс отправляет через ZoneAlarm твои Spam-Mails "домой" сюдаhttp://german.mailfrontier.com/support/support_tutorial.jsp Икит..

Если ты вс╦ же удалил майл ру клиена советую "фиксовать"(уничтожить через HijackThis) это:
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
И ещ╦ я бы убрал:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?
----------------------------------------------------------
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 03.09.06 18:02
in Antwort Хорошист 03.09.06 17:32, Zuletzt geändert 03.09.06 18:14 (offenbach)
Да руки вчера не дошли удалять аларм..
...забавно.. Я сам однажды проверял ZoneAlarm: поставил кейлогер себе, он посылает лог, аларм это видит, спрашивает меня, я запрещаю... опаньки! Лог у меня в ящике все равно.. При такой очевидной дерзости я тогда глазам не поверил и оставил его..
(очень разумно, правда?
)
Но ведь тоже за деньги продается, ладно, я его не покупал..
А файер-то мне нужен.. Да я бы и купил, ладно, если бы был на 100% уверен. "Во что же верить, вкладывать наличность..."
А по поводу Mailfrontier, я не совсем понял.. Да мне это не актуально.. Спам бывает, но терпимо.. Да и аутлук я не пользую..
Агента удалю (жалко, блин), поглядим..
Настройки я меняю регулярно в сеансе работы. И когда прокси в соедении отказывает.
...забавно.. Я сам однажды проверял ZoneAlarm: поставил кейлогер себе, он посылает лог, аларм это видит, спрашивает меня, я запрещаю... опаньки! Лог у меня в ящике все равно.. При такой очевидной дерзости я тогда глазам не поверил и оставил его..
(очень разумно, правда?

Но ведь тоже за деньги продается, ладно, я его не покупал..
А файер-то мне нужен.. Да я бы и купил, ладно, если бы был на 100% уверен. "Во что же верить, вкладывать наличность..."
А по поводу Mailfrontier, я не совсем понял.. Да мне это не актуально.. Спам бывает, но терпимо.. Да и аутлук я не пользую..
Агента удалю (жалко, блин), поглядим..
В ответ на:
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?
Настройки я меняю регулярно в сеансе работы. И когда прокси в соедении отказывает.
NEW 03.09.06 18:14
in Antwort offenbach 03.09.06 18:02
А зачем вообще в безопасном режиме стартовать? а то я так все удаляю.. Эт не смертельно?
NEW 03.09.06 18:22
in Antwort offenbach 03.09.06 18:14
Безопасный режим нужен для того,или тогда когда процесс запущен и поэтому его не получиться удалить.При безопасном режиме запускается только самые необходимые процессы от Microsoft,ну и конечно не каких постороних процессов.
Ещ╦ наш╦л насч╦т "стенки"
http://virusinfo.info/showthread.php?t=5886
И вообще обрати внимание на страничку..Там спецы...Не то что я..
Помогут быстро.
Ещ╦ наш╦л насч╦т "стенки"

http://virusinfo.info/showthread.php?t=5886
И вообще обрати внимание на страничку..Там спецы...Не то что я..

Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 03.09.06 19:10
in Antwort Хорошист 03.09.06 18:22, Zuletzt geändert 03.09.06 19:13 (offenbach)
спасибо, за линк...
посмотрел hosts файл-там ничего кроме
127.0.0.1 localhost
наверное пойду на тот форум правду искать. Но не сейчас.
Спасибо
....
посмотрел hosts файл-там ничего кроме
127.0.0.1 localhost
наверное пойду на тот форум правду искать. Но не сейчас.
Спасибо


....
NEW 03.09.06 19:17
это я в FF настроил, чтобы в mail.ru хотябы без прокси ходил..
Впрочем, не помогло..
in Antwort Хорошист 03.09.06 17:32
В ответ на:
И ещё я бы убрал:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
И ещё я бы убрал:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
это я в FF настроил, чтобы в mail.ru хотябы без прокси ходил..
Впрочем, не помогло..
NEW 04.09.06 08:55
in Antwort offenbach 30.08.06 00:44
замечательно. Теперь, когда в опциях FF ставится на "через прокси"- адрес прокси тот же китайский анонимный, а на поверку MyIP выдает совсем другой 218.56.144.42
NEW 04.09.06 12:55
in Antwort offenbach 04.09.06 08:55