-
Junior Member
- Вес репутации
- 64
Самостоятельное соединение с planex.ru
Привет. И сразу к делу. Комп работает нормально за исключением одного "но". IEXPLORER периодически пытается соединиться с вышеуказаным сайтом (planex.ru). При этом если я смотрю фильм в полноэкранном режиме через WMA, то меня выкидывает в обычный режим просмотра, тоже самое и с играми (выкидывает из нее) и т.д.
На компьютере стоит:
1) kaspersky antivirus personal 5.0.391.
2) agnitum outpost firewall 3.51.759.6511 (462)
Такая ситуация наступила, вроде, после "синего экрана смерти". Точно не уверен!
Мои действия:
1) через файер я заблокировал доступ к этой странице (правда через firewall запускается 2 процесса, получилось заблокировать только первый:
а)IEXPLORE.EXE TCP ëîêàëüíî&# 229;:ëþáîå 1194 planex.ru HTTP *Áëîêèðîâ& #224;òü Èñõîäÿùå&# 229; Ëîêàëüíû&# 233; TCP íà 80 ÈÑÕ ÁËÎÊÈÐÎÂ&# 192;ÍÎ 0 áàéò 0 áàéò 0 áàéò/ñ 23:33:43 03 ñåê. ---
б)IEXPLORE.EXE UDP localhost:loopback 1067 localhost:loopback 1067 Allow local UDP connection ÈÑÕ 29 áàéò 29 áàéò 9 áàéò/ñ 23:31:41 06 ñåê. ---);
2) пробовал anti-spyware в файере
3) пробовал использовать Ad-Aware.SE.Pro. 1.05;
4) искать в реестре;
5) искать поиском;
6) "ваши" программы и методы (говоря о расширенных базах в касперском), указанные в правилах, кроме drweb.
Короче из создания этой темы понятно, что все было тщетно.
Отчеты прикрепил. Короче, вся надежда на вас.
Последний раз редактировалось Dolphin195; 04.11.2006 в 23:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прислать на анлиз :
C:\WINDOWS\csrss.exe
D:\Мои документы\Сетапы\Программы\FlashGet 1.71\Crack\Crack.exe
Вот это пофиксить можно сразу :
Код:
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
-
-
Junior Member
- Вес репутации
- 64
Вот.
Там когда нажимаешь fix cheked, что-то после этого надо еще нажать или нет?
Последний раз редактировалось MOCT; 05.11.2006 в 01:47.
Причина: Запрошенные файлы нужно присылать через web-форму
-
Нет, больше ничего нажимать не надо.
И пожалуста! Не надо прикреплять запрошенные файлы к теме!!!
Их надо искать у себя на компе и присылать в соответствии с Правилами.
1. Выберите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив по адресу
https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Ссылка на Вашу тему http://www.virusinfo.info/showthread...3125#post83125
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 64
Ой, простите.
Все! Все сделал как сказали
-
Сообщение от
Dolphin195
Ой, простите.
Все! Все сделал как сказали
файл C:\WINDOWS\csrss.exe необходимо удалить - это недетектируемая пока Касперским версия троянца LdPinch. срочно поменяйте пароли на почту, ICQ, интернет и форумы, а то их присвоят злоумышленники.
файл crack.exe - взломка для FlashGet, детектируется некоторыми антивирусами:
CAT-QuickHeal 8.00 11.04.2006 (Suspicious) - DNAScan
Fortinet 2.82.0.0 11.04.2006 HackerTool/FlashGet
Ikarus 0.2.65.0 11.03.2006 Packer.byDwing
McAfee 4888 11.03.2006 potentially unwanted program Crack-FlashGet
Panda 9.0.0.4 11.04.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Mal/Packer
можно не удалять.
-
-
Junior Member
- Вес репутации
- 64
А если я его удалю ничего не случится? Может его как то заменить можно или это не системный файл?
-
C:\WINDOWS\csrss.exe Это троянец. Удаляйте его любым способом.
После удаления срочно меняйте пароли.
crack.exe это кряк для FlashGet. Скорее всего после его удаления FlashGet денег захочет или работать перестанет. Можно удалить или оставить. На Ваше усмотрение. Особого вреда от него нет.
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 64
Удалил из безопасного режима, так не удалялся.
Спасибо огромное. Соединений вроде никаких не происходит. Всем знакомым расскажу о вас