Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Windows XP brak dostępu do google, bing

taxiarz 09 Wrz 2015 23:32 1137 15
  • #1 09 Wrz 2015 23:32
    taxiarz
    Poziom 14  

    Witam,

    W sieci mam komputer z Windowsem XP. Komputer już leciwy, ale jest zainstalowany na nim eset endpoint 6.

    Mimo to, z komputera jest dostęp do wp, onet, gazeta itd.
    Nie działają:
    - google
    - bing.

    Przeskanowałem komputer ComboFixem.
    Mam takie wyniki:
    http://wklej.org/id/1793563/

    Proszę o poradę, co zrobić, poza formatowaniem całości, aby google ruszyło.
    Komputer jest w sieci za UTM Sonicwall TZ300, z aktualnymi bazami.

    0 15
  • #3 10 Wrz 2015 06:19
    taxiarz
    Poziom 14  

    Sprawdzałem: Tpsa, Googlowskie, open dnsy.

    Sprawdzałem też sprawność karty sieciowej.
    Odpaliłem LiveCD z Ubuntu 14.04.
    Wszystko poprawnie działa. Znaczy google, bing i inne strony.

    Sprawdzałem poleceniem nslookup google.pl brak odpowiedzi.
    Sprawdzałem poleceniem ping google.pl odpowiada.

    Podpiąłem także laptopa z XP "czystego" pod te gniazdo rj45. Wszystko działa. Google, bing itd.

    0
  • #4 10 Wrz 2015 08:29
    Domino_2
    Pomocny dla użytkowników

    Załącz logi z FRST.

    0
  • #7 21 Wrz 2015 09:42
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1903507855-3354715305-1371671706-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1903507855-3354715305-1371671706-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&...cale=PL_PL&c=74&bd=smb&pf=desktop
    HKU\S-1-5-21-1903507855-3354715305-1371671706-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> DefaultScope {D8C774A3-A066-42B4-871A-B6F0F5B18071} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmdtie7-pl-pl
    SearchScopes: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> {D8C774A3-A066-42B4-871A-B6F0F5B18071} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmdtie7-pl-pl
    Toolbar: HKLM - Brak nazwy - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Brak pliku
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2015-09-08 18:37 - 2015-09-08 18:37 - 00016777 _____ C:\ComboFix.txt
    2015-09-08 18:08 - 2015-09-08 18:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj ponadto komputer programem MBAM i usuń wszystko co znalazł.

    0
  • #8 21 Wrz 2015 09:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1903507855-3354715305-1371671706-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: AOL Toolbar BHO -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    Toolbar: HKLM - Brak nazwy - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Brak pliku
    Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    Toolbar: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2015-09-21 09:12 - 2015-09-21 09:12 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit\FRST-OlderVersion
    2015-09-08 18:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2015-09-08 18:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2015-09-08 18:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2015-09-08 18:08 - 2015-09-08 18:09 - 00000000 ____D C:\AdwCleaner
    CMD: ipconfig /flushdns
    CMD: netsh firewall reset
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #11 21 Wrz 2015 10:49
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
    Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
    Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
    Pasek narzędzi AOL 5.0 (HKLM\...\Pasek narzędzi AOL) (Version: 5.2.26.1 - AOL LLC)

    Zainstaluj http://ninite.com/java/

    Fixlist.txt dla FRST:
    Tcpip\..\Interfaces\{712AA2DC-E0F3-4A03-9539-556DC9864A48}: [NameServer] 208.67.222.222,208.67.220.220
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1903507855-3354715305-1371671706-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> DefaultScope {D8C774A3-A066-42B4-871A-B6F0F5B18071} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmdtie7-pl-pl
    SearchScopes: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> {D8C774A3-A066-42B4-871A-B6F0F5B18071} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcmdtie7-pl-pl
    BHO: AOL Toolbar BHO -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    Toolbar: HKLM - Brak nazwy - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Brak pliku
    Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    Toolbar: HKU\S-1-5-21-1903507855-3354715305-1371671706-500 -> AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2007-10-16] (AOL LLC)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab




    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2015-09-21 09:12 - 2015-09-21 09:12 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit\FRST-OlderVersion
    2015-09-21 07:27 - 2015-09-21 07:36 - 00000000 ____D C:\Documents and Settings\marlena\Pulpit\FRST-OlderVersion
    2015-09-17 07:02 - 2015-09-21 06:59 - 00118784 _____ (SoftThinks) C:\WINDOWS\system32\chg.exe
    2015-09-08 18:37 - 2015-09-08 18:37 - 00016777 _____ C:\ComboFix.txt
    2015-09-08 18:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2015-09-08 18:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2015-09-08 18:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2015-09-08 18:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2015-09-08 18:25 - 2015-09-08 18:37 - 00000000 ____D C:\Qoobox
    2015-09-08 18:25 - 2015-09-08 18:21 - 05635119 ____R (Swearware) C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
    2015-09-08 18:08 - 2015-09-08 18:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Jezeli po wykonaniu nic sie nie zmieni to ustaw dnsy na: 8.8.8.8 oraz 8.8.4.4

    0
  • #12 21 Wrz 2015 11:22
    taxiarz
    Poziom 14  

    Podaje tracert dla google.com

    Cytat:

    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\marlena>tracert google.com

    Trasa ˜ledzenia do google.com [87.125.87.103]
    przewyľsza maksymalnĄ liczb© przeskok˘w 30

    1 661 ms 604 ms 673 ms 157.25.255.145
    2 * * * UpˆynĄˆ limit czasu ľĄdania.
    3 * * * UpˆynĄˆ limit czasu ľĄdania.
    4 * * * UpˆynĄˆ limit czasu ľĄdania.
    5 * * * UpˆynĄˆ limit czasu ľĄdania.
    6 * * * UpˆynĄˆ limit czasu ľĄdania.
    7 * * * UpˆynĄˆ limit czasu ľĄdania.
    8 * * * UpˆynĄˆ limit czasu ľĄdania.
    9 * * * UpˆynĄˆ limit czasu ľĄdania.
    10 * * * UpˆynĄˆ limit czasu ľĄdania.
    11 * * * UpˆynĄˆ limit czasu ľĄdania.
    12 * * * UpˆynĄˆ limit czasu ľĄdania.
    13 *


    Dnsy googlowskie.
    etc w załączniku.
    - Odinstalowałem google toolbar
    - Java
    - pasek AOL

    %WinDir%\System32\Drivers\Etc
    hosts
    Cytat:
    127.0.0.1 localhost


    Czysty laptop podpięty w tę samą sieć pokazuje tak:
    Cytat:

    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Szkolenie6>tracert google.com

    Trasa śledzenia do google.com [193.33.5.27]
    przewyższa maksymalną liczbę przeskoków 30

    1 31 ms 33 ms 32 ms 157.25.255.145
    2 33 ms 32 ms 33 ms 157.25.248.169
    3 32 ms 32 ms 31 ms 157.25.248.118
    4 33 ms 34 ms 32 ms google5.plix.pl [195.182.218.234]
    5 32 ms 33 ms 32 ms ggc_193_33_4_27.plix.pl [193.33.5.27]

    Śledzenie zakończone.

    C:\Documents and Settings\Szkolenie6>

    0
  • Pomocny post
    #15 21 Wrz 2015 17:19
    Acorus 20
    Spec od komputerów

    To było to. Skasuj folder C:\FRST.

    0
  • #16 22 Mar 2018 20:31
    taxiarz
    Poziom 14  

    Zastosowano porady w.w.

    0