Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 29 Lut 2012 22:07
    bjks88
    Poziom 10  

    Witam

    Od wczoraj wieczór, nie działa mi google.pl. Wszystkie inne strony działają. Czyściłem go nodem, avastem, spyware doctorem, wywaliłem syf przez hijackthis, coś tam usuwał ale nic to nie zmieniło. Mam domyślne dnsy google, zmieniłem na te od tpsa, w routerze nie chcą się zmienić. W połączeniu lokalnym zmieniłem, nic to nie dało. Jest to sieć domowa na ap Zyxel P-320W, drugi laptop podłączony do sieci nie ma tych problemów co mój. Wpisując ip google również się nie łączy, przez explorera też nie, aktualnie używam mozilli. Google mogę używać jedynie przez proxy, jest to jedyna strona jaka mi się nie ładuje. Gmail, mapy google, translator itd. reszta wszystko działa. Próbując normalnie się połączyć wyrzuca po chwili połączenie zostało zresetowane. Drugi laptop łączy się normalnie, więc chyba trzeba odrzucić problem z apkiem i coś nie tak będzie z komputerem. Ma ktoś jakieś pomysły?

    Pozdrawiam

  • Pomocny post
    #2 29 Lut 2012 22:36
    wlw_wl
    Poziom 38  

    Start -> Uruchom -> CMD
    ipconfig /all oraz nslookup google.pl

  • #3 29 Lut 2012 22:42
    bjks88
    Poziom 10  

    Przez IP które wypluł wiersz google się ładuje, przez "google.pl" nie, czyli to chyba dnsy, dziwne bo wcześniej nie ładował mi się przez wpisywanie IP. A jeszcze dziwniejsze jest to, że mam ten dns który pokazał po nslookup wpisany w połączeniu lokalnym :| co jeszcze sprawdzić?

    Dzięki za szybką odpowiedź

  • #5 29 Lut 2012 22:56
    bjks88
    Poziom 10  

    Już bangla. Otworzyłem hosts i było coś takiego:

    127.0.0.1 localhost
    ::1

    Wyrzuciłem tą ostatnią linijkę i zaczął dobrze działać, ciekawe na jak długo. Nie wiem co to ma wspólnego, bo nigdzie adresu google nie było, ja tak samo nigdy nie modyfikowałem tego pliku. Prosiłbym potrzymać temat jeszcze z 2 dni, bo nie wiadomo co się stanie. Obydwóm panom dziękuje :)

    Pozdrawiam

  • #6 01 Mar 2012 13:14
    bjks88
    Poziom 10  

    Problem znowu się pojawił. Plik hosts sprawdziłem jeszcze raz, jest czysty. Ktoś ma jakieś pomysły?

  • #7 01 Mar 2012 13:56
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.

  • #8 01 Mar 2012 16:02
    faflik
    Poziom 9  

    Witam.
    przyłączam się do problemu - mam dokładnie taki sam problem
    mam komputery w sieci ale dzieje się tak tylko na jednym komputerze

    Sprawdziłem polecenie nslookup google.pl na dwóch komputerach

    na tym co nie chodzi wyskoczył mi adres :
    87.125.87.99
    a na tym co chodzi:
    209.85.148.94 - komunikat poprzedziła informacja 'Nieautoryzowana odpowiedź"

    Pozdrawiam

  • #9 01 Mar 2012 16:11
    bjks88
    Poziom 10  

    Szukałem przez netsprint i w sumie nie wiem czy chodziło o Malwarebytes Anti Malware i Dr. Weba, ale wrzucam to co wyświetliły:

    Log z hijackthis:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    
    Scan saved at 15:32:56, on 2012-03-01
    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Documents and Settings\ppp\Pulpit\launch.exe
    C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\E28E0D24-43EBC466-2AE87770-DD387630\313588.exe
    C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\E28E0D24-43EBC466-2AE87770-DD387630\33ba5_xp.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 67.215.245.19 www.google-analytics.com..
    O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
    O1 - Hosts: 67.215.245.19 www.statcounter.com..
    O1 - Hosts: 108.163.215.51 www.google-analytics.com..
    O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
    O1 - Hosts: 108.163.215.51 www.statcounter.com..
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD86278-3BA2-4D16-AD0E-14137DB38737}: NameServer = 194.204.159.1,194.204.152.34
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: PCTSFileEnum - PC Tools - C:\Program Files\Spyware Doctor\PCTSFiles.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 3710 bytes


    Wygląda na czysty ale nie wiem co oznaczają hosty u góry... niedawno je fixowałem ale pojawiły się znowu. Dr Web znalazł jednego trojana w pliku acpi.sys, wyleczył go i przywrócił domyślny plik hosts, a mbam znalazł tylko kilka jakiegoś starego cracka.

  • #10 01 Mar 2012 16:31
    Kolobos
    Spec od komputerów

    Czy widzisz gdzies zebym prosil Cie o bezuzyteczny log z hjackthis, do tego zle wklejony?

    Masz dac oba logi z OTL w ZALACZNIKU.

    :arrow: faflik
    Rowniez wykonaj to co napisalem wczesniej.

    Obaj dajcie tez logi z TDSSKiller oraz AntiZeroAccess. Z tego co widze to wlasnie rootkit ZeroAccess dodaje takie wpisy do hosts i blokuje google.

  • Pomocny post
    #12 01 Mar 2012 17:40
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.

    Bedzie dzialac do czasu, az ponownie nie zainfekujesz systemu. Nie sciagaj pirackich programow to bedzie ok ;>

  • #13 01 Mar 2012 20:27
    bjks88
    Poziom 10  

    Ok. dzięki za pomoc

  • #14 02 Mar 2012 16:40
    faflik
    Poziom 9  

    Dzięki śliczne za podpowiedź z Dr. WEB'em - zadziałało bezbłędnie :-)

    Pozdrawiam Wszystkich i dzięki jeszcze raz za pomoc.

  • #15 24 Wrz 2012 10:42
    qlosik
    Poziom 2  

    dzięki za pomoc miałem identyczny problem jak poprzednicy i sprawdziłem dr web'em i na razie wszystko działa.
    Szacun dla was

  Szukaj w 4mln produktów
Przeglądaj produkty