Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niektóre strony nie wczytują się prawidłowo lub nie działąją zupełnie

Amynue 06 Gru 2015 12:37 1269 3
  • #1 06 Gru 2015 12:37
    Amynue
    Poziom 8  

    Od roku borykam się z tym problemem. Niektóre strony nie wczytują się prawidłowo (np. speedtest.net), wczytuje się sam tekst i trwa to długo, a niektóre (np.tomshardware) nie działają zupełnie. Problem występuje we wszystkich przeglądarkach.

    Próbowałem różnych programów, między innymi Adwcleaner, Malwarebytes Anti Malware, CCleaner i nic nie pomagało.

    Kilka dni temu wreszcie udało mi się rowiązać problem probramem ComboFix. Wszystkie strony zaczeły działać prawidłowo. Niestety radośc nie trwała długo bo wczoraj problem powrócił, na 99% stało się tak po aktualizacji programu Tunngle. Tym razem przestała działać również strona OLX.pl (tylko tekst), która wcześniej działała prawidłowo.

    Próbowałem użyć programu ComboFix ponownie, ale tym razem nic to nie dało. Odinstalowanie Tunngle które było głównym podejżanym również nie pomogło.

    Zauważyłem również że gdy uruchomię przeglądarkę zaraz po uruchomieniu się komputera (w momencie kiedy pojawia się pulpit) stony działają, ale gdy odświeżę je później już nie działają. A wiec wygląda na to że na pare sekund po starcie Windowsa, uruchamia się coś co blokuje prawidłowe działanie stron.

    A więc prosze o pomoc bo ręce mi opadają.

    W załączniku pliki wygenerowane przez FRST oraz log z ComboFix z 3 grudnia, czyli ten który naprawił problem.

    0 3
  • Pomocny post
    #2 06 Gru 2015 12:46
    Kolobos
    Spec od komputerów

    Co do za program: 《三位一体3:权力的神器》3DM简体中文硬盘版 版本 1.0 ?

    W services.msc wlacz "Zapora systemu Windows".

    Nie uzywaj combofix.

    Jakie dnsy masz ustawione w ustawiniach routera?

    Odinstaluj:
    FreeFixer
    SpeedUpMyComputer

    Obok frst.exe utworz plik fixlist.txt z zawartscia:
    Task: {C82BBA96-A8B9-4B58-AECA-6D46F679FADD} - System32\Tasks\bthudtask => C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{0f0ec923-b37b-4687-a9a2-176c24f86717} <======= UWAGA (Ograniczenia - IP)
    Tcpip\..\Interfaces\{21AA5755-5010-4D02-A6AE-19254535D90C}: [DhcpNameServer] 7.254.254.254
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1521288903-414538986-809010774-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    Toolbar: HKU\S-1-5-21-1521288903-414538986-809010774-1001 -> Brak nazwy - {C6CF024C-782E-4C2E-8B97-3CE8F09C15EB} - Brak pliku
    FF SearchEngineOrder.3: Bing
    FF NetworkProxy: "http_port", 8600
    FF NetworkProxy: "no_proxies_on", ""
    FF NetworkProxy: "type", 0
    FF SearchPlugin: C:\Users\Rafal\AppData\Roaming\Mozilla\Firefox\Profiles\sb55f5u8.default\searchplugins\ybqs-yandex.xml [2012-08-10]
    S2 appdrvrem01; %SystemRoot%\System32\appdrvrem01.exe svc [X]
    S3 ALSysIO; \??\C:\Users\Rafal\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 IT9135BDA; System32\Drivers\IT9135BDA.sys [X]
    S3 MSICDSetup; \??\J:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\J:\NTIOLib_X64.sys [X]
    S4 NVHDA; system32\drivers\nvhda64v.sys [X]
    S1 pwdsnsjo; \??\C:\Windows\system32\drivers\pwdsnsjo.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-06 12:13 - 2015-12-06 12:13 - 00000000 ____D C:\Users\Rafal\Desktop\FRST-OlderVersion
    2015-12-06 12:09 - 2015-09-06 22:13 - 00000000 ____D C:\AdwCleaner
    C:\Users\Rafal\neiohul.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 06 Gru 2015 13:39
    Amynue
    Poziom 8  

    Kolobos napisał:
    Co do za program: 《三位一体3:权力的神器》3DM简体中文硬盘版 版本 1.0 ?
    Trine 3: Artifacts of Power

    Kolobos napisał:
    W services.msc wlacz "Zapora systemu Windows".

    Sam go wyłączyłem bo mnie denerwował swoimi głupimi pytaniami, a tak poza tym podejrzewałem że to może on blokuje strony.

    Kolobos napisał:
    Nie uzywaj combofix.
    Można prosić o jakieś krótkie uzasadnienie? Ten programik na przestrzeni lat kilka razy pomógł mi w sytuacjach kiedy inne programy zawodziły i nigdy nie zauważyłem negatywnych efektów jego działania.

    Kolobos napisał:
    Odinstaluj:
    FreeFixer
    SpeedUpMyComputer
    FreeFixer - usunąłem, a SpeedUpMyComputer nie mogę znaleźć na liście "Usuń lub zmień program"

    Kolobos napisał:
    Jakie dnsy masz ustawione w ustawiniach routera?
    Google, tj: 8.8.8.8, 8.8.4.4

    Kolobos napisał:
    Obok frst.exe utworz plik fixlist.txt z zawartscia:

    W FRST wybierz Napraw.

    Pomogło! Wszystko wróciło do normy. Dziękuję bardzo mocno!

    Ale ciekaw jestem co dokłanie było przyczyną i czy mogło to być Tunngle. Szczerze mówiąc potrzebny jest mi ten program, a teraz boję się go dotykać bo nie chcę żeby problem powrócił.

    Fixlog w załączniku.

    1
  • Pomocny post
    #4 06 Gru 2015 15:59
    Kolobos
    Spec od komputerów

    > Można prosić o jakieś krótkie uzasadnienie?

    To program dokonujacy wielu zmian w systemie, po uzyciu moze wystapic spowolnienie lub nawet calkowite uszkodzenie systemu. Do tego wiekszosc uzytkownikow mysli, ze to pierwszy lepszy skaner do usuwania, ktory wystarczy uruchomic i tyle.
    I nie jest to tylko moje zdanie, wystarczy wpisac na google: dlaczego nie nalezy uzywac combofix i poczytac.

    > Google, tj: 8.8.8.8, 8.8.4.4

    W logach tego nie widac. Jest tylko:
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    oraz ten podejrzany z USA:
    Tcpip\..\Interfaces\{21AA5755-5010-4D02-A6AE-19254535D90C}: [DhcpNameServer] 7.254.254.254

    > Ale ciekaw jestem co dokłanie było przyczyną i czy mogło to być Tunngle.

    Utworz punkt przywracania systemu i uruchom program.
    Przyczyna byla infekcja:
    Task: {C82BBA96-A8B9-4B58-AECA-6D46F679FADD} - System32\Tasks\bthudtask => C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe <==== UWAGA

    Ograniczenia:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{0f0ec923-b37b-4687-a9a2-176c24f86717} <======= UWAGA (Ograniczenia - IP)

    I ten dns z usa:
    Tcpip\..\Interfaces\{21AA5755-5010-4D02-A6AE-19254535D90C}: [DhcpNameServer] 7.254.254.254

    0