X

Google.pl nie ładuje się - jedyna strona

29 Feb 2012 22:07 BJbjks88
  • #1 29 Feb 2012 22:07
    bjks88
    Level 10  
    Helpful post? (0)
    Witam

    Od wczoraj wieczór, nie działa mi google.pl. Wszystkie inne strony działają. Czyściłem go nodem, avastem, spyware doctorem, wywaliłem syf przez hijackthis, coś tam usuwał ale nic to nie zmieniło. Mam domyślne dnsy google, zmieniłem na te od tpsa, w routerze nie chcą się zmienić. W połączeniu lokalnym zmieniłem, nic to nie dało. Jest to sieć domowa na ap Zyxel P-320W, drugi laptop podłączony do sieci nie ma tych problemów co mój. Wpisując ip google również się nie łączy, przez explorera też nie, aktualnie używam mozilli. Google mogę używać jedynie przez proxy, jest to jedyna strona jaka mi się nie ładuje. Gmail, mapy google, translator itd. reszta wszystko działa. Próbując normalnie się połączyć wyrzuca po chwili połączenie zostało zresetowane. Drugi laptop łączy się normalnie, więc chyba trzeba odrzucić problem z apkiem i coś nie tak będzie z komputerem. Ma ktoś jakieś pomysły?

    Pozdrawiam
  • Helpful post
    #2 29 Feb 2012 22:36
    wlw_wl
    Level 38  
    Helpful post? (-1)
    Start -> Uruchom -> CMD
    ipconfig /all oraz nslookup google.pl
  • #3 29 Feb 2012 22:42
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Przez IP które wypluł wiersz google się ładuje, przez "google.pl" nie, czyli to chyba dnsy, dziwne bo wcześniej nie ładował mi się przez wpisywanie IP. A jeszcze dziwniejsze jest to, że mam ten dns który pokazał po nslookup wpisany w połączeniu lokalnym :| co jeszcze sprawdzić?

    Dzięki za szybką odpowiedź
  • Helpful post
    #4 29 Feb 2012 22:42
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Może blokada w hosts ?
  • #5 29 Feb 2012 22:56
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Już bangla. Otworzyłem hosts i było coś takiego:

    127.0.0.1 localhost
    ::1

    Wyrzuciłem tą ostatnią linijkę i zaczął dobrze działać, ciekawe na jak długo. Nie wiem co to ma wspólnego, bo nigdzie adresu google nie było, ja tak samo nigdy nie modyfikowałem tego pliku. Prosiłbym potrzymać temat jeszcze z 2 dni, bo nie wiadomo co się stanie. Obydwóm panom dziękuje :)

    Pozdrawiam
  • #6 01 Mar 2012 13:14
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Problem znowu się pojawił. Plik hosts sprawdziłem jeszcze raz, jest czysty. Ktoś ma jakieś pomysły?
  • #7 01 Mar 2012 13:56
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
  • #8 01 Mar 2012 16:02
    faflik
    Level 9  
    Helpful post? (0)
    Witam.
    przyłączam się do problemu - mam dokładnie taki sam problem
    mam komputery w sieci ale dzieje się tak tylko na jednym komputerze

    Sprawdziłem polecenie nslookup google.pl na dwóch komputerach

    na tym co nie chodzi wyskoczył mi adres :
    87.125.87.99
    a na tym co chodzi:
    209.85.148.94 - komunikat poprzedziła informacja 'Nieautoryzowana odpowiedź"

    Pozdrawiam
  • #9 01 Mar 2012 16:11
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Szukałem przez netsprint i w sumie nie wiem czy chodziło o Malwarebytes Anti Malware i Dr. Weba, ale wrzucam to co wyświetliły:

    Log z hijackthis:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    
    Scan saved at 15:32:56, on 2012-03-01
    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Documents and Settings\ppp\Pulpit\launch.exe
    C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\E28E0D24-43EBC466-2AE87770-DD387630\313588.exe
    C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\E28E0D24-43EBC466-2AE87770-DD387630\33ba5_xp.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 67.215.245.19 www.google-analytics.com..
    O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
    O1 - Hosts: 67.215.245.19 www.statcounter.com..
    O1 - Hosts: 108.163.215.51 www.google-analytics.com..
    O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
    O1 - Hosts: 108.163.215.51 www.statcounter.com..
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD86278-3BA2-4D16-AD0E-14137DB38737}: NameServer = 194.204.159.1,194.204.152.34
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: PCTSFileEnum - PC Tools - C:\Program Files\Spyware Doctor\PCTSFiles.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 3710 bytes


    Wygląda na czysty ale nie wiem co oznaczają hosty u góry... niedawno je fixowałem ale pojawiły się znowu. Dr Web znalazł jednego trojana w pliku acpi.sys, wyleczył go i przywrócił domyślny plik hosts, a mbam znalazł tylko kilka jakiegoś starego cracka.
  • #10 01 Mar 2012 16:31
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Czy widzisz gdzies zebym prosil Cie o bezuzyteczny log z hjackthis, do tego zle wklejony?

    Masz dac oba logi z OTL w ZALACZNIKU.

    :arrow: faflik
    Rowniez wykonaj to co napisalem wczesniej.

    Obaj dajcie tez logi z TDSSKiller oraz AntiZeroAccess. Z tego co widze to wlasnie rootkit ZeroAccess dodaje takie wpisy do hosts i blokuje google.
  • #11 01 Mar 2012 17:21
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Poniżej logi z TDSSkiller, Antizeroacces, OTL. Po skanie dr Webem google zaczęło działać, nie wiem czy na długo.
  • Helpful post
    #12 01 Mar 2012 17:40
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.

    Bedzie dzialac do czasu, az ponownie nie zainfekujesz systemu. Nie sciagaj pirackich programow to bedzie ok ;>
  • #13 01 Mar 2012 20:27
    bjks88
    Level 10  
    Topic author Helpful post? (0)
    Ok. dzięki za pomoc
  • #14 02 Mar 2012 16:40
    faflik
    Level 9  
    Helpful post? (0)
    Dzięki śliczne za podpowiedź z Dr. WEB'em - zadziałało bezbłędnie :-)

    Pozdrawiam Wszystkich i dzięki jeszcze raz za pomoc.
  • #15 24 Sep 2012 10:42
    qlosik
    Level 2  
    Helpful post? (0)
    dzięki za pomoc miałem identyczny problem jak poprzednicy i sprawdziłem dr web'em i na razie wszystko działa.
    Szacun dla was
  Search 4 million + Products
Browse Products