Какая то служба или все-таки вирус ?

okshef · Конфигурация компьютера

korsh, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

To Mods. В случае отсутствия поводов для беспокойства, перенесите в Windows 7, пожалуйста.

korsh · Отправлено: **09:34, 10-06-2011** | #3

Прикрепил логи.

Vancouver · Конфигурация компьютера

Цитата korsh:

з.ы. Да, а что есть "Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)" ? »

Ломится сюда http://www.e1.ru/
http://www.sitetrail.com/e1.ru

korsh · Отправлено: **11:42, 10-06-2011** | #5

Цитата Vancouver:

Ломится сюда

Мне больше интересно, почему ip в таком странном виде (0.0.194.102) и что за странный № протокола (protocol 3269628421)

Vancouver · Конфигурация компьютера

Цитата korsh:

и что за странный № протокола (protocol 3269628421) »

http://servisator.ru/service/ip/info/194.226.146.5

korsh · Отправлено: **11:56, 10-06-2011** | #7

Спасибо, растолковали.

з.ы. По поводу 1го сообщения: удалил ipv6, путем добавления параметра в реестре (на этом сайте инструкция была) - вроде ломиться перестало.. Но темнеменее жду, пока кто-нибуть прокомментирует логи

SolarSpark · Отправлено: **16:01, 10-06-2011** | #8

korsh, привет

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Если не ставили стартовой страницей в браузере
Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion.com/?si=10197&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10197&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10197&home=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=audio&s={searchTerms}&f=4

Если не добавляли сами записи в файл Hosts
Пофиксить в HijackThis следующие строчки:

Код:

O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 www.custom
O1 - Hosts: 127.0.0.2 custom

Если не ваши настройки в прокси
Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*.*;test1.ru;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy3.sowa.ru:3128

Если домен Domain = sowa.ru вам не знаком
Пофиксить в HijackThis следующие строчки:

Код:

017 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sowa.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sowa.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sowa.ru

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
___________________________________

korsh · Отправлено: **09:12, 12-06-2011** | #9

SolarSpark, привет, спасибо за рекомендации!
Лог прикрепил, нечего интересного в нем нет: только кряки и radmin

SolarSpark · Отправлено: **09:27, 12-06-2011** | #10

все в порядке?