alber Posted October 3, 2006 Report Share Posted October 3, 2006 Вот эт и есть проблема. Убираю прокси или выставляю свой провереный= при перезагрузке браузера (мазила и эксплорер) соединяет через один китайский анонимный. Достало! Проверял разными антивирами, ничего подозрительного. В реестре был адрес прокси- я убрал вручную. Больше цифр адреса прокси не нахожу нигде. Вот лог HiJackthis: Cпасибо за внимание! MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\atievxx.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Winamp\Winamp.exe C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.5.16.158/activex/AxisCamControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Link to comment Share on other sites More sharing options...
OSYS Posted October 4, 2006 Report Share Posted October 4, 2006 (edited) Для эксплорера не скажу, так как не знаю, для мазиллы я делаю так: Открываешь Documents and Settings, там выбираешь папку со своим именем, далее Application Data\Mozilla\Firefox\Profiles\твой профиль\, там лежит файл prefs.js, открываешь его в блокноте, находишь строки типа user_pref("network.proxy.http", "IP-адрес"); user_pref("network.proxy.http_port", "номер порта"); и удаляешь их. Лично, я в таких случаях, вообще удаляю там все строки, где есть слово "proxy", чтоб не париться. Ну, или пропиши вместо китайского IP-адреса свой, проверенный. Ну, и номер порта, конечно! Edited October 4, 2006 by OSYS Link to comment Share on other sites More sharing options...
alber Posted October 4, 2006 Author Report Share Posted October 4, 2006 Спасибо, конечно. Только не работает. :) При перезапуске мазила соединяет через китайский прокси, а удаленные мною user_prefs становятся на место. :) Link to comment Share on other sites More sharing options...
alber Posted October 4, 2006 Author Report Share Posted October 4, 2006 :) Но ты мне помог все-таки! Кроме prefs.js там еще файл user.js . Такого содержания: user_pref("network.proxy.type", 0);user_pref("network.proxy.http", "wwwproxy.uni-frankfurt.de"); user_pref("network.proxy.http_port",80); user_pref("network.proxy.no_proxies_on", ""); Я его, не мудрствуя лукаво, удалил. И все наладилось. Посмотрим, на долго ли.. Интересно, кто мне такую каку сделал.. Ведь этот прокси и работает не стабильно.. Спасибо :) т.е. в прошлом посте это уже тот прокси-эт я исправил, смотрел, будет ли он мне навязывать тот, что я пропишу- будет! Link to comment Share on other sites More sharing options...
Gеneral Posted October 5, 2006 Report Share Posted October 5, 2006 alber: поставь какойнибудь антишпион, проскань систему .... а на будущее поставь файервол и какойнибудь монитор реестра.... Link to comment Share on other sites More sharing options...
alber Posted October 5, 2006 Author Report Share Posted October 5, 2006 alber: поставь какойнибудь антишпион, проскань систему .... а на будущее поставь файервол и какойнибудь монитор реестра.... В том-то и дело. Сканил многими штуками. + был ZoneAlarm securty suit, потом AVP 6.0 -никто ничего не находит. Но вроде после удаления вышеупомянутого файла пока вроде все нормально! Ура, товарисчи! Link to comment Share on other sites More sharing options...
Gеneral Posted October 6, 2006 Report Share Posted October 6, 2006 alber: почитай вот эту тему... рекомендую тебе Ad-AwareSE - вот тут. только обязательно надо обновить базы... Link to comment Share on other sites More sharing options...
alber Posted October 16, 2006 Author Report Share Posted October 16, 2006 alber: почитай вот эту тему... рекомендую тебе Ad-AwareSE - вот тут. только обязательно надо обновить базы... Это Lavasoft- у меня она стоит и тоже ничего не видела.. Я догадываюсь. И по времени совпадает: Я пользовался HideIp Platinum (а он только азиатские прокси выдает), потом удалил его, но, видно, некорректно. И этот китайский прокси застрял у меня. Но сейчас все ок. Link to comment Share on other sites More sharing options...
dnk Posted November 2, 2006 Report Share Posted November 2, 2006 Я пользовался HideIp Platinum (а он только азиатские прокси выдает), потом удалил его, но, видно, некорректно. Вотя бы хотел спросить: и что этот Hide IP все время у всех выдает только Китайские IP и IP Доминиканской республики... и нельзя эту прогу как-то по-другому настроить? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now