Показано с 1 по 9 из 9.

Самостоятельное соединение с planex.ru (заявка № 6655)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    37

    Thumbs up Самостоятельное соединение с planex.ru

    Привет. И сразу к делу. Комп работает нормально за исключением одного "но". IEXPLORER периодически пытается соединиться с вышеуказаным сайтом (planex.ru). При этом если я смотрю фильм в полноэкранном режиме через WMA, то меня выкидывает в обычный режим просмотра, тоже самое и с играми (выкидывает из нее) и т.д.

    На компьютере стоит:
    1) kaspersky antivirus personal 5.0.391.
    2) agnitum outpost firewall 3.51.759.6511 (462)

    Такая ситуация наступила, вроде, после "синего экрана смерти". Точно не уверен!

    Мои действия:
    1) через файер я заблокировал доступ к этой странице (правда через firewall запускается 2 процесса, получилось заблокировать только первый:
    а)IEXPLORE.EXE TCP ëîêàëüíî&# 229;:ëþáîå 1194 planex.ru HTTP *Áëîêèðîâ& #224;òü Èñõîäÿùå&# 229; Ëîêàëüíû&# 233; TCP íà 80 ÈÑÕ ÁËÎÊÈÐÎÂ&# 192;ÍÎ 0 áàéò 0 áàéò 0 áàéò/ñ 23:33:43 03 ñåê. ---
    б)IEXPLORE.EXE UDP localhost:loopback 1067 localhost:loopback 1067 Allow local UDP connection ÈÑÕ 29 áàéò 29 áàéò 9 áàéò/ñ 23:31:41 06 ñåê. ---);
    2) пробовал anti-spyware в файере
    3) пробовал использовать Ad-Aware.SE.Pro. 1.05;
    4) искать в реестре;
    5) искать поиском;
    6) "ваши" программы и методы (говоря о расширенных базах в касперском), указанные в правилах, кроме drweb.

    Короче из создания этой темы понятно, что все было тщетно.


    Отчеты прикрепил. Короче, вся надежда на вас.
    Последний раз редактировалось Dolphin195; 04.11.2006 в 23:54.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Прислать на анлиз :
    C:\WINDOWS\csrss.exe
    D:\Мои документы\Сетапы\Программы\FlashGet 1.71\Crack\Crack.exe
    Вот это пофиксить можно сразу :
    Код:
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    37
    Вот.
    Там когда нажимаешь fix cheked, что-то после этого надо еще нажать или нет?
    Последний раз редактировалось MOCT; 05.11.2006 в 01:47. Причина: Запрошенные файлы нужно присылать через web-форму

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Нет, больше ничего нажимать не надо.

    И пожалуста! Не надо прикреплять запрошенные файлы к теме!!!
    Их надо искать у себя на компе и присылать в соответствии с Правилами.
    1. Выберите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Ссылка на Вашу тему http://www.virusinfo.info/showthread...3125#post83125
    Наше дело правое--победа будет за нами!!!

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    37
    Ой, простите.
    Все! Все сделал как сказали

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Dolphin195
    Ой, простите.
    Все! Все сделал как сказали
    файл C:\WINDOWS\csrss.exe необходимо удалить - это недетектируемая пока Касперским версия троянца LdPinch. срочно поменяйте пароли на почту, ICQ, интернет и форумы, а то их присвоят злоумышленники.

    файл crack.exe - взломка для FlashGet, детектируется некоторыми антивирусами:
    CAT-QuickHeal 8.00 11.04.2006 (Suspicious) - DNAScan
    Fortinet 2.82.0.0 11.04.2006 HackerTool/FlashGet
    Ikarus 0.2.65.0 11.03.2006 Packer.byDwing
    McAfee 4888 11.03.2006 potentially unwanted program Crack-FlashGet
    Panda 9.0.0.4 11.04.2006 Suspicious file
    Sophos 4.10.0 10.26.2006 Mal/Packer

    можно не удалять.

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    37
    А если я его удалю ничего не случится? Может его как то заменить можно или это не системный файл?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    C:\WINDOWS\csrss.exe Это троянец. Удаляйте его любым способом.
    После удаления срочно меняйте пароли.

    crack.exe это кряк для FlashGet. Скорее всего после его удаления FlashGet денег захочет или работать перестанет. Можно удалить или оставить. На Ваше усмотрение. Особого вреда от него нет.
    Наше дело правое--победа будет за нами!!!

  10. #9
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    37
    Удалил из безопасного режима, так не удалялся.
    Спасибо огромное. Соединений вроде никаких не происходит. Всем знакомым расскажу о вас

  • Уважаемый(ая) Dolphin195, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Обрывается VPN-соединение
      От diBan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.11.2011, 00:32
    2. самостоятельное выключение (заявка №64980)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 17.04.2011, 00:00
    3. Ответов: 18
      Последнее сообщение: 26.07.2010, 18:33
    4. Ответов: 3
      Последнее сообщение: 15.03.2010, 21:21
    5. соединение на 216.246.90.119
      От Mad Scientist в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 12.12.2007, 09:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01643 seconds with 21 queries