Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona się ładuje, po czym znika (dwa komputery!)

Amisi 08 Sie 2016 03:42 1203 15
  • #1 08 Sie 2016 03:42
    Amisi
    Poziom 8  

    Witam, mam dość nietypowy problem.

    Otóż jakiś czas temu zauważyłem, że filmy z youtube na joemonsterze się nie ładują- ale ok, takie rzeczy się zdarzają, jak się okazało firefox, chrome i IE miały ten problem, ale opera już nie.
    Problem w tym, że chwilę później przestał mi działać market steam (nic się nie da na nim kliknąć, da się go jedynie wyświetlić) a np. wchodząc na allegro, strona przez chwilę ładuje się poprawnie, po czym nagle oferta ZNIKA i jest tylko górna i dolna część strony, środek po prostu znika na biało lub pojawia się napis "Loading...". Ogólnie, bardzo często zanikają obiekty na stronach i pojawia się ten napis (z filmami jest identycznie, są przez 2 sek i znikają). Zrobiłem format- nie pomogło. Teraz zauważyłem, że to samo dzieje się na moim laptopie (rzadko go używam) co zdziwiło mnie już bardzo mocno...

    W tej chwili, oferty na allegro ładują się normalnie TYLKO na operze, TYLKO przy odinstalowanym flashu i włączonym trybie turbo.

    Przykład:
    Oferta na operze, bez flasha z trybem turbo
    Strona się ładuje, po czym znika (dwa komputery!)
    A tutaj w każdej innej konfiguracji (cały opis, który jest "elementem" znika):
    Strona się ładuje, po czym znika (dwa komputery!)

    Czyszczenie cache, odinstalowywanie pluginów w innych przeglądarkach itd. nie dają efektów. Market steam nie działa wcale, na obu komputerach.

    Robiłem skany anti-malwarebytes, ccleanerami, adwremover, wszystko usunąłem- brak poprawy. Jak mówiłem, format też nic nie dał.

    PC ma win7 ultimate, laptop win 8.1.
    Model laptopa: NP350e7c-s04pl

    0 15
  • #2 08 Sie 2016 08:36
    Christophorus
    Poziom 41  

    Nie masz zainstalowanych jakichś dodatków blokujących reklamy lub skrypty na stronach? Podobny "efekt" ze stroną allegro zauważyłem u siebie, gdy w przeglądarce Firefox mam włączony dodatek NoScript. Niektóre strony "wykrywają" dodatki blokujące reklamy i nie są one wówczas poprawnie wyświetlane.

    0
  • #4 08 Sie 2016 12:36
    Amisi
    Poziom 8  

    Żadnych dodatków nie mam- próbowałem odpalić strony w czystym IE prosto po formacie, było to samo, potem zainstalowałem kolejno wszystkie przeglądarki i steam, tam również nie działało.

    Teraz zauważyłem, że opera działa tylko dlatego, że ma swój własny wbudowany bloker reklam! Sam adblock plus nie rozwiązuje problemu w innych przeglądarkach, ale jeśli w operze mam zaznaczoną opcję "blokuj reklamy (soft z opery) to mogę spokojnie zainstalować flasha i javę + dodać sobie adblocka i opera nadal śmiga. Ale steam market (on ma wbudowaną własną przeglądarkę) bez zmian. No i opera nie należy do moich ulubionych przeglądarek.

    Mam modem, który później jest podczepiony pod tp-linka. Więc z PCtem idzie po kablu, laptop wifi. Może i to coś z łączem, w tę stronę zrobiłem jedynie flushDNS no i sprawdziłem, czy mam dns typu 8.8.8.8 a nie coś innego.

    0
  • #7 08 Sie 2016 15:49
    Kolobos
    Spec od komputerów

    Masz zainfekowany system, dlatego strony sie nie otwieraja poprawnie.

    Adblock usun i zainstaluj uBlock Origin.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {82D004E4-D930-465C-903B-E63B69B8C8E4} - System32\Tasks\{F2643286-4284-439F-B7F6-F492708109A7} => pcalua.exe -a C:\Users\Bartyy\Downloads\qualcomm.atheros.ar3012.bluetooth.driver.1030.for.windows.8.x_pcworld_downloader_55902_pc.exe -d C:\Users\Bartyy\Downloads
    Task: {8B5EAE71-9E3F-4282-88F5-493BF301EE60} - System32\Tasks\Opera scheduled Autoupdate 1470622796 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
    Task: {9495C474-084A-46CE-93F1-F15790826F6D} - System32\Tasks\Berve => C:\PROGRA~1\GROOVE~1\Peofqyr.bat <==== UWAGA
    Task: {FC3D5C17-DFBE-4C8F-A2D1-B4E5D6EFC5C2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1229153242-3201741155-1693493588-1001UA => C:\Users\Bartyy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-21] (Facebook Inc.)
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1229153242-3201741155-1693493588-1001Core.job => C:\Users\Bartyy\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1229153242-3201741155-1693493588-1001UA.job => C:\Users\Bartyy\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\52905279.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\52905279.sys => ""="Driver"
    Hosts:
    HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\...\Run: [Facebook Update] => C:\Users\Bartyy\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-12-21] (Facebook Inc.)
    HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\...\MountPoints2: {d9866bea-93fe-11e2-be92-2089840f663c} - "F:\LaunchU3.exe" -a
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    2016-08-06 23:24 - 2016-08-06 23:26 - 00000000 ____D C:\AdwCleaner
    2016-08-06 23:23 - 2016-08-06 23:24 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-08-08 13:34 - 2012-09-19 12:49 - 00000000 ____D C:\ProgramData\WinClon
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #8 08 Sie 2016 16:36
    Amisi
    Poziom 8  

    Adwcleaner nic nie znalazł.
    Zrobiłem też naprawę i zainstalowałem ublock origin
    Rzeczywiście, dzięki ublock firefox działa w miarę normalnie, ale to nie rozwiązuje problemu, a jedynie go maskuje. Po jego wyłączeniu elementy nadal znikają, pojawia się napis Loading... lub pojawiają się na jego miejsce reklamy! Więc to chyba faktycznie spyware.

    Steam market jak nie działał tak nadal nie działa.

    0
  • #9 08 Sie 2016 16:40
    Kolobos
    Spec od komputerów

    Odinstaluj Kaspersky i sprawdz ponownie.

    Zamiesc tez nowe logi z FRST, ze skanowania.

    0
  • #11 08 Sie 2016 17:05
    Kolobos
    Spec od komputerów

    Nic dziwnego, ze nadal masz problem, skrypt sie nie wykonal w calosci i nadal masz podmienione strony w hosts:
    "C:\Windows\System32\Drivers\etc\hosts" => Nie można przenieść.
    Nie można przywrócić Hosts.

    Wykonaj taki Fixlist.txt dla FRST:
    Task: {3867117C-DBF4-43E3-B65E-5FB47D89DA58} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1229153242-3201741155-1693493588-1001Core => C:\Users\Bartyy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-21] (Facebook Inc.)
    Hosts:

    Moze teraz sie wykona poprawnie.

    Jezeli nie to przejmij na wlasnosc plik C:\Windows\System32\Drivers\etc\hosts i usun z niego szkodliwe wpisy:
    107.178.255.88 google-analytics.com
    107.178.255.88 google-analytics.com
    127.0.0.1 down.baidu2016.com
    127.0.0.1 123.sogou.com
    127.0.0.1 www.czzsyzgm.com
    127.0.0.1 www.czzsyzxl.com

    0
  • #12 08 Sie 2016 22:38
    Amisi
    Poziom 8  

    Zrobiłem jak kazałeś. Nie widze już tych wpisów w hosts ale... Problem nadal występuje.

    Wstawię teraz logi z PCta po formacie (tamte logi były z laptopa), zainstalowałem tutaj tylko podstawowe programy z płyty producenta, więc logi powinny być krótsze i bardziej przejrzyste. A który komputer diagnozujemy chyba nie ma różnicy- na obu występuje identyczny problem.

    Jesli będzie potrzeba, mogę później dołączyć logi z laptopa.

    Nie wiem, czy to coś zmienia, ale na komórce używając wifi i firefoxa wszystko wyświetla się poprawnie...

    0
  • Pomocny post
    #13 08 Sie 2016 23:25
    Kolobos
    Spec od komputerów

    Odinstaluj: Browser Configuration Utility

    Fixlist.txt dla FRST:
    HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [346320 2009-08-04] (DeviceVM, Inc.)
    URLSearchHook: HKU\S-1-5-21-2989445364-1808094259-3862632415-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
    SearchScopes: HKU\S-1-5-21-2989445364-1808094259-3862632415-1000 -> {7B4E4A72-E919-4048-8252-B630BCE85EED} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-2989445364-1808094259-3862632415-1000 -> {AD363733-B2F0-45b4-BD6D-C7C7F5FD844B} URL = hxxp://www.google.com/custom?client=pub-37942...3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-08] ()
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-08-08 15:25 - 2016-08-08 15:25 - 00000000 _____ C:\autoexec.bat
    2016-08-08 15:23 - 2016-08-08 15:23 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys

    Zmien w tym komputerze dnsy na 8.8.8.8 oraz 8.8.4.4

    Zamiesc tez logi z tego pierwszego komputera.

    0
  • #14 09 Sie 2016 21:25
    Amisi
    Poziom 8  

    Jeszcze przed przeczytaniem odpowiedzi sprawdziłem ponownie DNSy na PC. ipconfig /all pokazywał, że wszystko jest ok, ale gdy wszedłem w ustawienia routera, to opcjonalny DNS był podmieniony na jakiś dziwny adres IP. Po zmianie na 8.8.8.8 wszelkie problemy znikły. Czy można się jakoś przed tym zabezpieczyć na przyszłość?

    No i dzięki i tak za pozostałe znaleziska i fixy ;) Na PC zainstalowałem kilka dodatkowych rzeczy i wykonałem Twój skrypt (nie cały skrypt się wykonał, bo ten program i logi wywalił wcześniej adwcleaner), teraz logi wyglądają tak:

    0
  • #16 11 Sie 2016 16:24
    Amisi
    Poziom 8  

    Dzięki, temat do zamknięcia.

    0
  Szukaj w 5mln produktów