Постоянно выставляется прокси

[alber]

Вот эт и есть проблема. Убираю прокси или выставляю свой провереный= при перезагрузке браузера (мазила и эксплорер) соединяет через один китайский анонимный. Достало! Проверял разными антивирами, ничего подозрительного. В реестре был адрес прокси- я убрал вручную. Больше цифр адреса прокси не нахожу нигде.

Вот лог HiJackthis:

Cпасибо за внимание!

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\atievxx.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Winamp\Winamp.exe

C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.5.16.158/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

[OSYS]

Для эксплорера не скажу, так как не знаю, для мазиллы я делаю так:

Открываешь Documents and Settings, там выбираешь папку со своим именем, далее Application Data\Mozilla\Firefox\Profiles\твой профиль\, там лежит файл prefs.js, открываешь его в блокноте, находишь строки типа

user_pref("network.proxy.http", "IP-адрес");

user_pref("network.proxy.http_port", "номер порта");

и удаляешь их. Лично, я в таких случаях, вообще удаляю там все строки, где есть слово "proxy", чтоб не париться. Ну, или пропиши вместо китайского IP-адреса свой, проверенный. Ну, и номер порта, конечно!

Изменено 4 октября, 2006 пользователем OSYS

[alber]

Спасибо, конечно.

Только не работает. :) При перезапуске мазила соединяет через китайский прокси, а удаленные мною user_prefs становятся на место. :)

[alber]

:)

Но ты мне помог все-таки!

Кроме prefs.js там еще файл user.js . Такого содержания:

user_pref("network.proxy.type", 0);

user_pref("network.proxy.http", "wwwproxy.uni-frankfurt.de");

user_pref("network.proxy.http_port",80);

user_pref("network.proxy.no_proxies_on", "");

Я его, не мудрствуя лукаво, удалил. И все наладилось.

Посмотрим, на долго ли.. Интересно, кто мне такую каку сделал.. Ведь этот прокси и работает не стабильно..

Спасибо :)

т.е. в прошлом посте это уже тот прокси-эт я исправил, смотрел, будет ли он мне навязывать тот, что я пропишу- будет!

[Gеneral]

alber:

поставь какойнибудь антишпион, проскань систему .... а на будущее поставь файервол и какойнибудь монитор реестра....

[alber]

alber:

поставь какойнибудь антишпион, проскань систему .... а на будущее поставь файервол и какойнибудь монитор реестра....

В том-то и дело. Сканил многими штуками.

+ был ZoneAlarm securty suit, потом AVP 6.0 -никто ничего не находит.

Но вроде после удаления вышеупомянутого файла пока вроде все нормально!

Ура, товарисчи!

[Gеneral]

alber:

почитай вот эту тему...

рекомендую тебе Ad-AwareSE - вот тут. только обязательно надо обновить базы...

[alber]

alber:

почитай вот эту тему...

рекомендую тебе Ad-AwareSE - вот тут. только обязательно надо обновить базы...

Это Lavasoft- у меня она стоит и тоже ничего не видела..

Я догадываюсь. И по времени совпадает: Я пользовался HideIp Platinum (а он только азиатские прокси выдает), потом удалил его, но, видно, некорректно. И этот китайский прокси застрял у меня.

Но сейчас все ок.

[dnk]

Я пользовался HideIp Platinum (а он только азиатские прокси выдает), потом удалил его, но, видно, некорректно.

Вотя бы хотел спросить: и что этот Hide IP все время у всех выдает только Китайские IP и IP Доминиканской республики... и нельзя эту прогу как-то по-другому настроить?