Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spamhaus.org-zablokowane pisanie postów na forum.

Piotr520 13 Maj 2015 19:34 1299 19
  • #1 13 Maj 2015 19:34
    Piotr520
    Poziom 22  

    Witam.
    Mam taki problem jak w temacie. Zaczęło się ponad miesiąc temu gdy na jednym z forów próbowałem udzielić odpowiedzi. Wyświetlił się komunikat że nie mogę wysłać postu ponieważ mój komputer jest zainfekowany. Przeskanowałem komputer programem NPE polecanym właśnie przez stronę spamhaus.org. Tak w sumie to nic ciekawego ten program nie znalazł. Po jakichś 2 tygodniach konto zostało odblokowane. Dziś znów to samo. Nie mogę wysłać postu. Jakim programem przeskanować komputer żeby mieć pewność że znajdzie przyczynę?Dzieje się to tylko na jednym z for jakich jestem zalogowany. Kilka osób właśnie z tego forum miało podobne problemy co ja.
    Z góry dziękuję za pomoc.

  • #3 13 Maj 2015 19:51
    Piotr520
    Poziom 22  

    Dziękuję za odpowiedz. Nie wiem czy dziś mi się uda go pobrać bo jadę na Aero2 i problemy z transferem. Te raporty to gdzie będą zapisane?

  • Pomocny post
    #4 13 Maj 2015 19:59
    Kolobos
    Spec od komputerów

    Tam gdzie masz frst.exe.

  • #5 13 Maj 2015 20:10
    Piotr520
    Poziom 22  

    Kurcze myślałem, że to jakiś ciężki program. Raporty. Zapomniałem dodać, że kiedyś nie mogłem sobie poradzić z jakąś dziwną wyszukiwarką, nazwy niestety nie pamiętam, która zmieniała bez przerwy stronę główną. Usunąłem to co się zainstalowało z Panelu Programy, ale nie pomogło. Dopiero reset Firefokxa dał radę, ale resztki pewnie gdzieś siedzą w kompie.

  • Pomocny post
    #6 14 Maj 2015 10:05
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {9A6169FD-DE0C-4333-8128-E7FD73678697} - System32\Tasks\{FE2C3495-90CA-4B92-A185-C5F5A69B263F} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
    Task: {B578D833-6440-4B69-83E7-7577FCA093F8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-701844455-2519996316-2158059600-1000Core => C:\Users\acer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-05] (Facebook Inc.)
    Task: {FC34DA83-64F6-481C-A67B-ECC3BB2D101B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-701844455-2519996316-2158059600-1000UA => C:\Users\acer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-05] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-701844455-2519996316-2158059600-1000Core.job => C:\Users\acer\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-701844455-2519996316-2158059600-1000UA.job => C:\Users\acer\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\...\Run: [Facebook Update] => C:\Users\acer\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-04-05] (Facebook Inc.)
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-06-01] (Nero AG)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts...DCXWD5000BPVT-22HXZT3_WD-WXQ1A911027510275&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts...DCXWD5000BPVT-22HXZT3_WD-WXQ1A911027510275&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts...DCXWD5000BPVT-22HXZT3_WD-WXQ1A911027510275&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.web/?type=dspp&q={searchTerms}
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKU\S-1-5-21-701844455-2519996316-2158059600-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.web/?type=dspp&q={searchTerms}
    URLSearchHook: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 - (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.web/?type=dspp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {850F9876-AA5E-471D-B7AD-FABF6F68CA08} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-701844455-2519996316-2158059600-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source...Q1A911027510275&ts=1421600298&type=default&q={searchTerms}
    BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
    BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\h7k5h9tc.default-1426262236760\extensions\fftoolbar2014@etech.com
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx [2013-10-14]
    CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.3.crx [2013-12-27]
    CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2013-04-26]
    CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22]
    S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [X]
    S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

  • #7 15 Maj 2015 09:03
    Piotr520
    Poziom 22  

    Witam.
    Z tego co widzę, to była jednak ta przeglądarka?
    Z robiłem wszystko według instrukcji, czy mam jeszcze raz dać załącznik z FRST?

  • Pomocny post
    #8 15 Maj 2015 09:16
    Acorus 20
    Spec od komputerów

    Nie. Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

  • #9 15 Maj 2015 09:20
    Piotr520
    Poziom 22  

    Konto odblokowane.
    Dziękuję za pomoc i pozdrawiam.

  • #11 15 Cze 2015 09:59
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

  • #12 15 Cze 2015 11:28
    Piotr520
    Poziom 22  

    Witam.
    Program Malwarebytes Anti-Malware znalazł coś takiego:
    Spamhaus.org-zablokowane pisanie postów na forum.

    Konto już odblokowane. Jeszcze raz dziękuję za pomoc.

  • #14 15 Cze 2015 13:58
    Piotr520
    Poziom 22  

    Przedwczesna radość.:| Znowu zablokowana możliwość pisania. Ja już nie wiem co jest nie tak. Mam znowu przeskanować kompa FRST?

  • #15 15 Cze 2015 14:27
    Acorus 20
    Spec od komputerów

    W logach tego nie widać. Przeskanuj Malwarebytesem. Sprawdź na nowym profilu.

  • #16 05 Lip 2015 18:13
    Piotr520
    Poziom 22  

    Przeskanowałem jeszcze raz i nic nie znalazł. Udało mi się wysłać post na forum. Nie wiem o co chodzi.

    Dodano:

    Witam.
    Niestety problem znowu wrócił.Dodatkowo wczoraj wpisując hasło do wyszukiwarki google dostałem komunikat o dziwnym ruchu w sieci z mojego komputera.Proszę o sprawdzenie jeszcze raz logów.Jeżeli nic nie wyjdzie w logach to czy pozostaje mi tylko reinstalacja systemu?
    Z góry dziękuję za pomoc.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

  • Pomocny post
    #18 10 Lip 2015 00:49
    jdanecki
    Poziom 22  

    Problem jest znany i często nie ma związku z wirusami na komputerze danej osoby. Po zmianach w Aero2: http://jdtech.pl/2015/03/duze-zmiany-w-konfiguracji-ip-dla-uzytkownikow-aero2-bdi.html - mamy tylko 128 adresów IP, z których większość jest oznaczonych jako źródło zagrożeń. Efekty opisałem tutaj:
    http://jdtech.pl/2015/04/efekty-uboczne-nat-w-aero2-przyklady-problemow.html
    Pomaga rozłączenie i połączenie ponowne - zwykle otrzymamy inny IP, ale nie ma pewności, że wolny od tego problemu.

  • #19 10 Lip 2015 19:36
    Piotr520
    Poziom 22  

    Witam.
    Dziękuję za pomoc i linka, to by wiele wyjaśniało.Mam tylko jedno pytanie,dlaczego problem występuje tylko na jednym forum skoro jestem zarejestrowany na kilku forach i nigdy ten problem nie wystąpił?
    Jeszcze przeskanuję go programem który polecił Acorus 20 ,tylko nie wiem czemu avast blokuje jego ściągnięcie.
    Dziękuję wszystkim za pomoc i zainteresowanie problemem.
    Pozdrawiam.

  • Pomocny post
    #20 15 Lip 2015 01:48
    jdanecki
    Poziom 22  

    Problem występuje tylo na tych forach, które stosują blokady oparte o IP i bazy danych związane ze źródłem spamu i innych zagrożeń. A takie rozwiązania stosuje ograniczona grupa stron internetowych i forów.

 
Promocja -20%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
tme