Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Запуск или изменение в программе инициирует старт кода

< Предыдущая 1 2 3
Ответить
Настройки темы
Запуск или изменение в программе инициирует старт кода

Пользователь


Сообщения: 107
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(53.1 Kb, 0 просмотров)
Тип файла: txt log.txt
(38.3 Kb, 4 просмотров)
При запуске или изменение в программах включается старт кода изменения настроек интернета.

Написал конечно коряво, но попробую объяснить своими словами что проиходит
на примере запуска хелпа hh.exe с сайта oszone.net:

При запуске хелпа Outpost Firewall выдает запрос на изменение
параметров реестра группы Internet Settings, а именно:

Hkey_users\s-1-5-21-1482476501-1383384898-839522115-500\software\microsoft\windows\currentversion\internet setting\ZoneMap\ProxyBypass

… IntranetName
… UNCAsIntranet
… AutoDetect

И такой запрос появляется либо при запуске какой нибудь программы или при внесении изменений в нее.
Ручная чистка реестра не дает результата.

После проверки системы утилитой cureit был удален троян trojan.carberp.33 в system volume information, но
проблемы продолжаются.

Помогите разобраться.
Логи прилагаю.

Отправлено: 13:46, 23-12-2011

 

Пользователь


Сообщения: 107
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата Katharsis:
Цитата: IntranetName
UNCAsIntranet
AutoDetect
значения чему равны? »
Все значения = 1

Цитата Katharsis:
Значит записи восстанавливает система. Ветки защищенные, поэтому аутпост и запрашивает изменение. »
хм, странно, но я ничего не менял и вдруг стало ЭТО появляться...

Последний раз редактировалось Klaid, 24-12-2011 в 01:26.

Отправлено: 00:17, 24-12-2011 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

устанавливали обновления или софт

Проверьте, есть такие записи у вас. и если есть - выпишите значения

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyEnable
ProxyServer
ProxyOverride

-------
лентяй

Отправлено: 01:48, 24-12-2011 | #22


Пользователь


Сообщения: 107
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата Katharsis:
устанавливали обновления или софт »
да, это было. Стараюсь каждое обновление во время устанавливать.
Как оказалось от проблем это не всегда спасает.

Цитата Katharsis:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings »
в этой ветке есть только:
ProxyEnable = 0

Отправлено: 01:55, 24-12-2011 | #23


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

Цитата Klaid:
да, это было. Стараюсь каждое обновление во время устанавливать.
Как оказалось от проблем это не всегда спасает. »
А вы каждый раз меняете эти значения на 0? Не стоит.
Цитата Klaid:
в этой ветке есть только:
ProxyEnable = 0 »
Прокси сервер для выхода в инет у вас не используется (некоторое вредное ПО вместе с настройками , которые у вас меняются, прописывает подключение через свой прокси сервер, у вас этого нет). Настройте Outpost таким образом, чтобы сообщение не выводилось и живите спокойно.

-------
лентяй

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:35, 24-12-2011 | #24


Пользователь


Сообщения: 107
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата Katharsis:
Цитата Klaid: да, это было. Стараюсь каждое обновление во время устанавливать.
Как оказалось от проблем это не всегда спасает. »
А вы каждый раз меняете эти значения на 0? Не стоит. »
Нет, поменял значения только когда вы попросили и ProxyEnable вообще не трогал,
только:
ProxyBypass
IntranetName
UNCAsIntranet
AutoDetect

поменял на ноль, как мы это обсуждали выше.

Цитата Katharsis:
Прокси сервер для выхода в инет у вас не используется (некоторое вредное ПО вместе с настройками , которые у вас меняются, прописывает подключение через свой прокси сервер, у вас этого нет). Настройте Outpost таким образом, чтобы сообщение не выводилось и живите спокойно. »
Вот я и пытаюсь понять почему такое происходит. Ведь раньше это соединение не запрашивалось вообще никогда.

Отправлено: 12:29, 24-12-2011 | #25

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Запуск или изменение в программе инициирует старт кода

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Терминальный сервер долго инициирует подключение ChabanOS Windows Server 2008/2008 R2 1 04-07-2011 09:46
Программа или скрипт выделения из кода url'ов Yez Вебмастеру 1 23-06-2011 01:31
RDP/Citrix/Term - Определение ip по имени пользователя или вопрос по программе BGinfo gavBTR Сетевые технологии 2 24-07-2008 10:02
[решено] Стирание DVD-RW в K3b или другой программе Coutty Программное обеспечение Linux и FreeBSD 15 17-03-2008 18:33
Как в программе задать тот или иной приоритет ? XPurple Программирование и базы данных 2 22-05-2006 06:11


« Предыдущая тема | Следующая тема »


 
Переход