Показано с 1 по 9 из 9.

Самостоятельное соединение с planex.ru (заявка № 6655)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    64

    Thumbs up Самостоятельное соединение с planex.ru

    Привет. И сразу к делу. Комп работает нормально за исключением одного "но". IEXPLORER периодически пытается соединиться с вышеуказаным сайтом (planex.ru). При этом если я смотрю фильм в полноэкранном режиме через WMA, то меня выкидывает в обычный режим просмотра, тоже самое и с играми (выкидывает из нее) и т.д.

    На компьютере стоит:
    1) kaspersky antivirus personal 5.0.391.
    2) agnitum outpost firewall 3.51.759.6511 (462)

    Такая ситуация наступила, вроде, после "синего экрана смерти". Точно не уверен!

    Мои действия:
    1) через файер я заблокировал доступ к этой странице (правда через firewall запускается 2 процесса, получилось заблокировать только первый:
    а)IEXPLORE.EXE TCP ëîêàëüíî&# 229;:ëþáîå 1194 planex.ru HTTP *Áëîêèðîâ& #224;òü Èñõîäÿùå&# 229; Ëîêàëüíû&# 233; TCP íà 80 ÈÑÕ ÁËÎÊÈÐÎÂ&# 192;ÍÎ 0 áàéò 0 áàéò 0 áàéò/ñ 23:33:43 03 ñåê. ---
    б)IEXPLORE.EXE UDP localhost:loopback 1067 localhost:loopback 1067 Allow local UDP connection ÈÑÕ 29 áàéò 29 áàéò 9 áàéò/ñ 23:31:41 06 ñåê. ---);
    2) пробовал anti-spyware в файере
    3) пробовал использовать Ad-Aware.SE.Pro. 1.05;
    4) искать в реестре;
    5) искать поиском;
    6) "ваши" программы и методы (говоря о расширенных базах в касперском), указанные в правилах, кроме drweb.

    Короче из создания этой темы понятно, что все было тщетно.


    Отчеты прикрепил. Короче, вся надежда на вас.
    Последний раз редактировалось Dolphin195; 04.11.2006 в 23:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Прислать на анлиз :
    C:\WINDOWS\csrss.exe
    D:\Мои документы\Сетапы\Программы\FlashGet 1.71\Crack\Crack.exe
    Вот это пофиксить можно сразу :
    Код:
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    64
    Вот.
    Там когда нажимаешь fix cheked, что-то после этого надо еще нажать или нет?
    Последний раз редактировалось MOCT; 05.11.2006 в 01:47. Причина: Запрошенные файлы нужно присылать через web-форму

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Нет, больше ничего нажимать не надо.

    И пожалуста! Не надо прикреплять запрошенные файлы к теме!!!
    Их надо искать у себя на компе и присылать в соответствии с Правилами.
    1. Выберите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Ссылка на Вашу тему http://www.virusinfo.info/showthread...3125#post83125
    Наше дело правое--победа будет за нами!!!

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    64
    Ой, простите.
    Все! Все сделал как сказали

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Dolphin195
    Ой, простите.
    Все! Все сделал как сказали
    файл C:\WINDOWS\csrss.exe необходимо удалить - это недетектируемая пока Касперским версия троянца LdPinch. срочно поменяйте пароли на почту, ICQ, интернет и форумы, а то их присвоят злоумышленники.

    файл crack.exe - взломка для FlashGet, детектируется некоторыми антивирусами:
    CAT-QuickHeal 8.00 11.04.2006 (Suspicious) - DNAScan
    Fortinet 2.82.0.0 11.04.2006 HackerTool/FlashGet
    Ikarus 0.2.65.0 11.03.2006 Packer.byDwing
    McAfee 4888 11.03.2006 potentially unwanted program Crack-FlashGet
    Panda 9.0.0.4 11.04.2006 Suspicious file
    Sophos 4.10.0 10.26.2006 Mal/Packer

    можно не удалять.

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    64
    А если я его удалю ничего не случится? Может его как то заменить можно или это не системный файл?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    C:\WINDOWS\csrss.exe Это троянец. Удаляйте его любым способом.
    После удаления срочно меняйте пароли.

    crack.exe это кряк для FlashGet. Скорее всего после его удаления FlashGet денег захочет или работать перестанет. Можно удалить или оставить. На Ваше усмотрение. Особого вреда от него нет.
    Наше дело правое--победа будет за нами!!!

  10. #9
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    64
    Удалил из безопасного режима, так не удалялся.
    Спасибо огромное. Соединений вроде никаких не происходит. Всем знакомым расскажу о вас

  • Уважаемый(ая) Dolphin195, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обрывается VPN-соединение
      От diBan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.11.2011, 00:32
    2. самостоятельное выключение (заявка №64980)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 17.04.2011, 00:00
    3. Ответов: 18
      Последнее сообщение: 26.07.2010, 18:33
    4. Ответов: 3
      Последнее сообщение: 15.03.2010, 21:21
    5. соединение на 216.246.90.119
      От Mad Scientist в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 12.12.2007, 09:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00377 seconds with 19 queries