ZDUNIEK Napisano Kwiecień 19, 2010 Zgłoś Share Napisano Kwiecień 19, 2010 Witam wszystkich! Od pewnego czasu mam nieprzyjemny problem, mianowicie kiedy próbuję zaktualizować jakiś program/grę, nawet antyvirus!:o wyskakuje mi okienko "brak połączenia z internetem". Połączenie mam i mogę normalnie korzystać z przeglądarki... No może nie do końca, niby wszystko działa ale często jest komunikat, że nie można wyświetlić witryny. Bardzo proszę o pomoc. Aha, i od razu mówię, że firewalla nie mam. Chyba, że jest coś o czym nie wiem... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 19, 2010 Zgłoś Share Napisano Kwiecień 19, 2010 Jakiego masz antywirusa i jaki system? Z usług jakiego dostawcy korzystasz? Poza tym zapoznaj się z zasadami nazywania tematów. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 19, 2010 Autor Zgłoś Share Napisano Kwiecień 19, 2010 Najpierw miałem Avast'a lecz kiedy przestał się aktualizować przeniosłem się na COMODO ale ten także się nie aktualizuje, tak samo Avira. Dostawca internetu Lanet. Aha i jeszcze w sprawie dziwności w przeglądarce. Nie mogłem ręcznie pobrać bazy wirusów ponieważ nie chciała mi się w ogóle wyświetlić strona Avast'a. Tak samo Avirry i COMODO, musiałem instalki ściągać z drugiego komputera. (łączą się prze Router). Gadu-Gadu działa normalnie, multiplayer w grach także. Ale np. kiedy gry Ubisoftu chcą się zaktualizować to wyskakuje okienko "brak połączenia z internetem" Aha jakbyś się pytał moja przeglądarka to zaktualizowana Mozilla Firefox . Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 19, 2010 Zgłoś Share Napisano Kwiecień 19, 2010 Sprawdź, czy możesz otworzyć stronę MS. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 19, 2010 Autor Zgłoś Share Napisano Kwiecień 19, 2010 Nie mogę. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 19, 2010 Zgłoś Share Napisano Kwiecień 19, 2010 Pewnie Conficker. System należy aktualizować, bo potem masz tego typu zjawiska. Tu masz narzędzie od ESET, a tu od Bitdefender usuwające Confickera, jeśli to on, to użycie tych programów powinny pomóc. Używasz ich w sposób następujący: 1. Wyłącz przywracanie systemu. 2. Odłącz komputer od sieci. 3. Użyj podlinkowanych narzędzi. 4. Zresetuj komputer. 5. Włącz przywracanie systemu. 6. Zobacz czy wszystko działa jak należy, jeśli tak, to zaktualizuj system. Jeśli to coś innego, to będziemy szukać przyczyny gdzie indziej, ale jednak wygląda mi to na wspomnianego wcześniej robaka. Po usunięciu szkodnika warto zainstalować aktualizację z tego biuletynu. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 19, 2010 Autor Zgłoś Share Napisano Kwiecień 19, 2010 Stokrotne dzięki! Wszystko działa Temat do zamknięcia. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 19, 2010 Zgłoś Share Napisano Kwiecień 19, 2010 No ja bym się jeszcze upewnił, że nie ma czegoś jeszcze. Wykonaj skanowanie za pomocą Malwarebytes' Anti-Malware, niech ponaprawia to, co znajdzie. Następnie wklej loga, który zostanie wygenerowany po skanowaniu. Ponadto ściągnij i uruchom OTL, pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check. Zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi. To zobaczymy, czy coś jeszcze nie siedzi. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 20, 2010 Autor Zgłoś Share Napisano Kwiecień 20, 2010 Oto log Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Wersja bazy: 4007 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 7.0.5730.11 2010-04-20 11:47:58 mbam-log-2010-04-20 (11-47-58).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 131457 Upłynęło: 9 minut(y), 17 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 2 Zainfekowanych kluczy rejestru: 4 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 0 Zainfekowanych plików: 9 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: C:\WINDOWS\system32\kbupdate.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> No action taken. Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{f02c0ae1-d796-42c9-81e1-084d88f79b8e} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{2850bdc7-2330-4e31-9fa0-88268846539a} (Adware.WhenU) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate (Trojan.Agent) -> No action taken. Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: C:\WINDOWS\system32\kbupdate.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\GnucDNA.dll (Adware.WhenU) -> No action taken. C:\WINDOWS\system32\kbdatat4.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\kbddta.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\trz9.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\nd.sys (Trojan.Ndiswrap) -> No action taken. C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 20, 2010 Zgłoś Share Napisano Kwiecień 20, 2010 Malwarebytes' miał ponaprawiać to co znajdzie, a z logu nie wynika mi, żeby to zrobił. No i poza tym log z OTL by się przydał. Widać, że coś jeszcze jest. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 20, 2010 Autor Zgłoś Share Napisano Kwiecień 20, 2010 Malwarebyt ponaprawiał, tylko, że ja ten log zapisałem zanim kliknąłem usuń szkodliwe programy. Logi z OTL: Extras.Txt OTL.Txt1.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 20, 2010 Zgłoś Share Napisano Kwiecień 20, 2010 Uruchom OTL, w Custom Scans/Fixes w OTL wklej to co poniżej: :Processes killallprocesses :OTL O33 - MountPoints2\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\Shell - "" = AutoRun O33 - MountPoints2\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\Shell\AutoRun\command - "" = K:\DPFMate.exe -- File not found O33 - MountPoints2\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\Shell\AutoRun\command - "" = D:\Setupx.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found @Alternate Data Stream - 508 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:774432BA @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4E9307D7 @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CD0768CD @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DB365884 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D4810DBE @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:35759C73 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CDFF58FE @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:81405BF2 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] i kliknij run fix. Wrzuć na forum log z tej operacji. Następnie wrzuć nowe logi z OTL wygenerowane w ten sam sposób, co poprzednio. Zaktualizuj też całe oprogramowanie jakie masz w systemie, w szczególności Internet Explorera do najnowszej wersji. A co do: O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 alcohol-soft.com to dostajesz ostrzeżenie za piractwo. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 21, 2010 Autor Zgłoś Share Napisano Kwiecień 21, 2010 To jest log z tego naprawiania. All processes killed ========== PROCESSES ========== ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d02a0fc-63e3-11de-9c93-001e8c648b38}\ not found. File K:\DPFMate.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e8d5ca19-d2c2-11db-84e2-806d6172696f}\ not found. File D:\Setupx.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:774432BA deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4E9307D7 deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CD0768CD deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DB365884 deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D4810DBE deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:35759C73 deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CDFF58FE deleted successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:81405BF2 deleted successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Beatles 4ever! User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 180358 bytes ->Flash cache emptied: 41044 bytes User: Gość ->Temp folder emptied: 587193 bytes ->Temporary Internet Files folder emptied: 180358 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 111893 bytes User: LogMeInRemoteUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 180358 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 684690 bytes User: WĹ?aĹ?ciciel User: Właściciel ->Temp folder emptied: 44833188 bytes ->Temporary Internet Files folder emptied: 484238947 bytes ->Java cache emptied: 54360719 bytes ->FireFox cache emptied: 36655953 bytes ->Flash cache emptied: 255233 bytes %systemdrive% .tmp files removed: 89231 bytes %systemroot% .tmp files removed: 45406856 bytes %systemroot%\System32 .tmp files removed: 1613396 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5073238 bytes RecycleBin emptied: 1968190094 bytes Total Files Cleaned = 2 520,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 04212010_084043 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\LSLS.exe not found! Registry entries deleted on Reboot... A to ze skanowania: OTL.Txt Mam jeszcze jedno pytanie. Jakiego darmowego antyvirusa byś polecił?Takiego żeby nie mulił systemu, bo to COMODO mnie wkurza- za dużo komunikatów. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 21, 2010 Zgłoś Share Napisano Kwiecień 21, 2010 Powtórzę raz jeszcze - zaaktualizuj Internet Explorera. Log jako taki jest czysty, choć zastanów się, czy potrzebujesz takich rzeczy jak np. SearchSettings. Nie sądzę, byś do czegoś tego używał, a może to być źródłem kłopotów. Ja bym to odinstalował. Comodo masz w jakiej wersji? Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 21, 2010 Autor Zgłoś Share Napisano Kwiecień 21, 2010 Wersja 4.0.141842.828 Muszę aktualizować explorera skoro go nie używam? To tak tylko z ciekawości, już aktualizuje... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 21, 2010 Zgłoś Share Napisano Kwiecień 21, 2010 Tak, musisz go zaktualizować, nawet jeśli go nie używasz. Internet Explorer to nie jest zwykła przeglądarka. Jest ona bardzo mocno powiązana z systemem. Comodo w tej wersji już nie powinien być aż tak natrętny. O każdą aplikację powinien się pytać raz, a potem już powinien sam wiedzieć co robić. Link do komentarza Udostępnij na innych stronach More sharing options...
ZDUNIEK Napisano Kwiecień 21, 2010 Autor Zgłoś Share Napisano Kwiecień 21, 2010 No, ok. Dzięki za wszystko. Temat do zamknięcia. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 21, 2010 Zgłoś Share Napisano Kwiecień 21, 2010 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...