Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не могут выйти в интернет проги через один прокси (http://forum.oszone.net/showthread.php?t=246586)

alladin 09-11-2012 16:53 2022419

Не могут выйти в интернет проги через один прокси
 
Вложений: 2
Заметил, что несколько программ при подключении коннектятся к одному и тому же адресу. Скайп, QIP так же подключаются к нему, но загружаются, а например updater не может подключиться и как следствии обновить программу. Еще пара программ так же не могут выйти в интернет. Все подключения проходят через адрес 212.45.5.172. Нашел в HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.45.5.172:3128, но после удаления значение возвращается.

Скриншоты из фаервола с адресом
http://clip2net.com/s/2u8TA
http://clip2net.com/s/2u8U1

alex_sev 09-11-2012 19:11 2022493

От нас то Вы чего хотите? Что бы updater подключался или чтобы прокси не было?

alladin 10-11-2012 10:28 2022766

Чтобы Updater подключался. И от куда этот прокси взялся вообще?
Вот похожая проблема, но мне не помогло http://forum.oszone.net/thread-243011.html ситуация такая же, но к другому адресу подключаются. Я вот думаю может это троян какой? Хотя антивири ничего не находили...

alex_sev 10-11-2012 12:01 2022787

Компьютер у вас домашний или рабочий?

alladin 11-11-2012 16:37 2023526

Домашний. Из реестра, если этот адрес стереть полностью, то прога сразу пишет "нет интернета".

alex_sev 12-11-2012 10:11 2023944

Цитата:

Цитата alladin
то прога сразу пишет "нет интернета". »

Какая прога?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

+
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

alladin 14-11-2012 15:12 2025502

Вложений: 1
вот Malwarebytes
OTL что то уже несколько часов папку users сканирует))

alex_sev 14-11-2012 15:24 2025507

Цитата:

Цитата alladin
OTL что то уже несколько часов папку users сканирует)) »

Если есть зависание, то лучше выгрузить антивирус и начать заново

Повторите сканирование в MBAM и удалите:

Код:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 0 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 0 -> Действие не было предпринято.


alladin 14-11-2012 16:45 2025560

Вложений: 1
вот и OTL подоспел

alex_sev 14-11-2012 16:58 2025566

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:

    :processes
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 212.45.5.172:3128
    IE - HKLM\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955}
    IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    FF - prefs.js..browser.startup.homepage: "http://browserhelp2.ru"
    CHR - default_search_provider: \u042F\u043D\u0434\u0435\u043A\u0441 (Enabled)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\..\Toolbar\WebBrowser: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
    ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
    ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
    ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
    ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
    MsConfig:64bit - StartUpReg: ApnUpdater - hkey= - key= - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results)
    @Alternate Data Stream - 203 bytes -> C:\ProgramData\TEMP:10D14739
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:07BF512B
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
    :Services

    :Files

    ipconfig /flushdns /c
    :Reg

    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]

  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

alladin 14-11-2012 18:12 2025621

Цитата:

Цитата alex_sev
Повторите сканирование в MBAM и удалите »

удалил, также всё

Цитата:

Цитата alex_sev
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. »


После "Run Fix" компьютер не перезагружается, а OTL просто висит... это так и должно быть? Антивирус и фаервол выключены.
Заметил, что он делает что то с этим файлом Program Files (x86)\Ask.com\Updater\Updater.exe это не тот updater, который мне нужен

regist 14-11-2012 22:27 2025734

повторите
Цитата:

Подготовьте лог OTL by OldTimer, как описано на этой странице.Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.Если логи не прикрепляются запакуйте их в архив.

alladin 15-11-2012 17:39 2026230

Вложений: 1
Цитата:

Цитата regist
повторите »

5 часов ждал... один файл только появился

alladin 15-11-2012 17:39 2026231

Цитата:

Цитата alladin
Цитата alex_sev: Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. »
После "Run Fix" компьютер не перезагружается, а OTL просто висит... это так и должно быть? Антивирус и фаервол выключены.
Заметил, что он делает что то с этим файлом Program Files (x86)\Ask.com\Updater\Updater.exe это не тот updater, который мне нужен »

с этим что делать?

alex_sev 15-11-2012 17:53 2026244

Удалите эту строку из скрипта и снова пробуйте выполнять:

Код:

MsConfig:64bit - StartUpReg: ApnUpdater - hkey= - key= - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results)

alladin 20-11-2012 16:44 2029021

Цитата:

Цитата alex_sev
Удалите эту строку из скрипта и снова пробуйте выполнять: »


папка появилась, а лога в ней нет...

alex_sev 20-11-2012 17:47 2029063

Повторите выполнение скрипта.

Если все равно будет пусто:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

alladin 21-11-2012 11:24 2029503

лог UVS

alex_sev 21-11-2012 11:39 2029513

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:

    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    delref 212.45.5.172:3128
    delref HTTP://GETII.COM/UNVIEW
    delref HTTP://BROWSERHELP2.RU
    deltmp
    restart

  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

Затем сделайте новый лог uVS

alladin 21-11-2012 12:17 2029536

Вложений: 1
новый лог uVS

alex_sev 21-11-2012 12:24 2029541

Права доступа к ветке HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

если права есть значит прокси ставится одной из используемой Вами программ.
ProcessMonitor - в помощь

alladin 21-11-2012 12:34 2029548

Цитата:

Цитата alex_sev
прокси ставится одной из используемой Вами программ »

Знать бы еще как её вычислить))


Время: 16:12.

Время: 16:12.
© OSzone.net 2001-2025