Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Как исправить проблему с удалённым доступом (http://forum.oszone.net/showthread.php?t=304886)

Baiker 03-09-2015 13:17 2549058
Как исправить проблему с удалённым доступом
 
При загрузке любого браузера или почтовой программы выскакивает сообщение о подключении с сайтом xiva-daria.mail.yandex.ru.
И выскакивает каждые 2-3 секунды. По интернету поискал xiva-daria.mail.yandex.ru, по ходу это яндекс-бар. но удаления программ нет яндекс-баром. по ходу если только он в дополнениях идёт с браузерами типа Opera и Mozilla. Удалил браузеры, но проблема осталась. Посмотрел процессы. Похоже загружается процесс rasautou.exe(Remote Access Dialer). Выгружаешь его, но он снова загружается. Выполняю msconfig. В автозагрузке этого файла загрузки нет. Смотрю далее процессы. Есть файл AP_Mgr.exe. После его выгрузки и выгрузки процесса rasautou.exe, последний больше не появляется. Можно конечно не обращать внимания на него, но пока rasautou.exe не выгрузишь, то ни сеть, ни интернет не работает.
rasautou.exe висит в этих ветках
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cer\OpenWithList
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS\S-1-5-21-1993962763-1454471165-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cer\OpenWithList
HKEY_USERS\S-1-5-21-1993962763-1454471165-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
ОС: WindowsXP sp3
Антивирус: Drweb Internet Security
Что такое, кто может подсказать?

Charg 03-09-2015 14:00 2549091
Скачать и запустить утилиту autoruns, дождаться пока закончится скан, вверху в фильтре написать AP_Mgr.exe, удалить (ну или поснимать галочки) всё что появится в списке. Аналогично с остальными заведомо-вредными процессами.

Если не уверен какие последствия будут после удаления - лучше создай резервную копию реестра перед всеми этими действиями. Ну или точку восстановления.

Baiker 04-09-2015 12:37 2549483
фишка в том что AP_Mgr.exe нельзя "поснимать". Эта программа для соединения с удалённым сервером с каким-то методом шифрования

Charg 04-09-2015 12:49 2549496
Окей, скриншот вот этого вот:
Цитата:
При загрузке любого браузера или почтовой программы выскакивает сообщение о подключении с сайтом xiva-daria.mail.yandex.ru.
покажи. А то я не совсем понимаю что за сообщение и где оно "выскакивает".

И еще - четко сформулируй свои желания. А то не совсем понятно что вообще требуется. Название темы такое будто бы удаленный доступ не работает, в начале темы описания каких-то яндекс-баров, потом какие-то ехе-шники появились которые к яндекс-бару вообще никакого отношения не имеют.


Время: 09:41.

Время: 09:41.
© OSzone.net 2001-