Не могут выйти в интернет проги через один прокси

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Не могут выйти в интернет проги через один прокси

Заметил, что несколько программ при подключении коннектятся к одному и тому же адресу. Скайп, QIP так же подключаются к нему, но загружаются, а например updater не может подключиться и как следствии обновить программу. Еще пара программ так же не могут выйти в интернет. Все подключения проходят через адрес 212.45.5.172. Нашел в HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.45.5.172:3128, но после удаления значение возвращается.

Скриншоты из фаервола с адресом
http://clip2net.com/s/2u8TA
http://clip2net.com/s/2u8U1

От нас то Вы чего хотите? Что бы updater подключался или чтобы прокси не было?

Чтобы Updater подключался. И от куда этот прокси взялся вообще?
Вот похожая проблема, но мне не помогло http://forum.oszone.net/thread-243011.html ситуация такая же, но к другому адресу подключаются. Я вот думаю может это троян какой? Хотя антивири ничего не находили...

Компьютер у вас домашний или рабочий?

Домашний. Из реестра, если этот адрес стереть полностью, то прога сразу пишет "нет интернета".

Цитата:

Цитата alladin

то прога сразу пишет "нет интернета". »

Какая прога?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

+

Подготовьте лог OTL by OldTimer, как описано на этой странице.
Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
Если логи не прикрепляются запакуйте их в архив.

вот Malwarebytes
OTL что то уже несколько часов папку users сканирует))

Цитата:

Цитата alladin

OTL что то уже несколько часов папку users сканирует)) »

Если есть зависание, то лучше выгрузить антивирус и начать заново

Повторите сканирование в MBAM и удалите:

Код:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 0 -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 0 -> Действие не было предпринято.

вот и OTL подоспел

Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:

:processes :OTL IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 212.45.5.172:3128 IE - HKLM\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955} IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} FF - prefs.js..browser.startup.homepage: "http://browserhelp2.ru" CHR - default_search_provider: \u042F\u043D\u0434\u0435\u043A\u0441 (Enabled) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3610584834-1180775108-2335261328-1000\..\Toolbar\WebBrowser: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results) ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. MsConfig:64bit - StartUpReg: ApnUpdater - hkey= - key= - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results) @Alternate Data Stream - 203 bytes -> C:\ProgramData\TEMP:10D14739 @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:07BF512B @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC :Services :Files ipconfig /flushdns /c :Reg :Commands [EMPTYTEMP] [purity] [start explorer] [Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Цитата:

Цитата alex_sev

Повторите сканирование в MBAM и удалите »

удалил, также всё

Цитата:

Цитата alex_sev

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. »

После "Run Fix" компьютер не перезагружается, а OTL просто висит... это так и должно быть? Антивирус и фаервол выключены.
Заметил, что он делает что то с этим файлом Program Files (x86)\Ask.com\Updater\Updater.exe это не тот updater, который мне нужен

повторите

Цитата:

Подготовьте лог OTL by OldTimer, как описано на этой странице.Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.Если логи не прикрепляются запакуйте их в архив.

Цитата:

Цитата regist

повторите »

5 часов ждал... один файл только появился

Цитата:

Цитата alladin

Цитата alex_sev: Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. »
После "Run Fix" компьютер не перезагружается, а OTL просто висит... это так и должно быть? Антивирус и фаервол выключены.
Заметил, что он делает что то с этим файлом Program Files (x86)\Ask.com\Updater\Updater.exe это не тот updater, который мне нужен »

с этим что делать?

Удалите эту строку из скрипта и снова пробуйте выполнять:

Код:

MsConfig:64bit - StartUpReg: ApnUpdater - hkey= - key= - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results)

Цитата:

Цитата alex_sev

Удалите эту строку из скрипта и снова пробуйте выполнять: »

папка появилась, а лога в ней нет...

Повторите выполнение скрипта.

Если все равно будет пусто:

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref 212.45.5.172:3128 delref HTTP://GETII.COM/UNVIEW delref HTTP://BROWSERHELP2.RU deltmp restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Затем сделайте новый лог uVS

новый лог uVS

Права доступа к ветке HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

если права есть значит прокси ставится одной из используемой Вами программ.
ProcessMonitor - в помощь

Цитата:

Цитата alex_sev

прокси ставится одной из используемой Вами программ »

Знать бы еще как её вычислить))