Nie odnaleziono serwera

[geruda]

Jak w tytule, podczas próby połączenia się z stroną facebook.pl i mbank.pl wyskakuje taki komunikat. W przypadku pozostałych stron jak i pobierania plików nie występują problemy. Dodatkowo adobe reader nie może przejść aktualizacji, możliwe że przez brak sp3. Adobe AIR i adobe flash player 11 zainstalowały się bez problemu. Wyłączony firewall windowsa. Antyvir to Kingsoft antivirus. Bez różnicy czy włączony czy wyłączony, nie wykrył żadnych błędów.

Przez komendę ping nie przechodzi mbank.pl i facebook.pl, pozostałe strony normalnie.

Przeskanowane MBaM jedno wykrycie usunięte.

Po przeskanowaniu otl zniknął plik otl.exe, podobnie jak combofix.exe i log z niego.

Proszę o poradę.

gmer.txt

OTL.Txt

MBAM-log-2013-02-28 (02-59-23).txt

[picasso]

Na temat używania ComboFix: KLIK. Niepełny log OTL, brak pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania") = pro forma dołącz.

 

W dostarczonych materiałach brak oznak infekcji, a odczyt "unknown MBR code" w GMER nic nie oznacza (jest tu zresztą zainstalowany Acronis, który implementuje się w MBR i odczyt pewnie z tego powodu). Temat przenoszę do działu Sieci, dostosuj się do zasad i podaj inne wymagane raporty: KLIK. Od siebie dodam od razu:

 

1. Jest tu czynne IPv6:

 

DRV - [2010-02-11 13:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)

 

2. A to zbyt słaby test:

 

Antyvir to Kingsoft antivirus. Bez różnicy czy włączony czy wyłączony, nie wykrył żadnych błędów.

 

Programy zabezpieczające tworzą tego rodzaju ingerencje, że nie jest możliwym zlikwidować to drobnym "wyłączeniem", tylko deinstalacja daje pewność 100%.

 

Drobne komentarze spoza:

- Wynik MBAM bez znaczenia (adware), a pochodzi z punktu Przywracania systemu (magazyn izolowany i nie gra roli dopóki nie cofniesz stanu systemu tą funkcją). Wyczyść sobie te foldery i cześć: KLIK.

- Działa w tle Spybot - Search & Destroy, sugeruję deinstalację, program słaby.

- Doczyść wpisy odpadkowe. Instrukcje w spoilerze.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll File not found
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Clean Traces - Reg Error: Value error. File not found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\kicia\LOCALS~1\Temp\catchme.sys -- (catchme)
 
:Files
del /q "C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml" /C
del /q C:\WINDOWS\System32\CF2890.exe /C
del /q C:\WINDOWS\System32\CF2619.exe /C
del /q C:\WINDOWS\System32\CF2515.exe /C
del /q C:\WINDOWS\System32\cmd.execf /C
rd /s /q "C:\Documents and Settings\kicia\Doctor Web" /C
rd /s /q C:\TDSSKiller_Quarantine /C
rd /s /q C:\WINDOWS\erdnt /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. Po restarcie uruchom Sprzątanie, które usunie z dysku OTL i szczątki ComboFix.

 

 

 

 

- Fatalny stan aktualizacji systemu:

 

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

 

 

 

 

.

[ajk]

Nie ma informacji skąd się próbujesz łączyć - jeśli problem jest np. w pracy to może się zdarzyć, że pracodawca na jakimś firewallu zablokował Ci możliwość korzystania z portalu facebook i (nieumiejętnie) nk.pl.

Mbank nie działa dlatego, że chcąc zablokować nk.pl i www.nk.pl wpisali do listy blokowanych adresów znak wieloznaczny np *nk.pl - w wyniku tego nie działa nk.pl ale i mbank.pl

[geruda]

Dziękuję za pomoc.

Zmiany od pierwszego postu:

Aktualizacja win sp3 i aktualizacje windowsa ze strony.

Po tych zmianach zaktualizowałem acrobata.

Usunięty Kingsoft antivirus i Spybot - Search & Destroy.

Po uruchomieniu ICSI Netalyzr straciłem internet. Po przeinstalowaniu karty sieciowej działa.

Instrukcje ze spoilera zrobione.

Co do połączenia Internet z giga internet rozdzielony routerem na 2 komputery.

zdarzało się wcześniej że występował całkowity brak połączenia. Po zmianie numeru Internal network number dla NWLink

IPX/SPX/N etBIOS Compatible Transport Protocol, połączenie wracało do normy. Podczas gdy na routerze cały czas komputer był widoczny jako zalogowany.

Jeszcze jedno mogę otworzyć stronę https://www.mbank.com.pl/, a http://www.mbank.pl/ nie wchodzi.

W razie potrzeby dorzucę log z HWinfo tylko proszę podać którą część .

OTL.Txt

net-log.txt

Extras.Txt

[DawidS28]

A https://facebook.com działa? Bo jak na razie widzę tylko, że po http (czyli port 80/tcp) nie działa, a po https (443/tcp) działa. http://nk.pl też się nie ładuje?

[geruda]

Obie strony nie ładują się

[DawidS28]

Start -> Programy -> Akcesoria -> prawym na: Wiersz polecenia -> Uruchom jako administrator

 

Wpisz komendy:

nslookup mbank.com.pl > C:\cmd_log.txt

nslookup mbank.pl >> C:\cmd_log.txt

nslookup nk.pl >> C:\cmd_log.txt

nslookup facebook.pl >> C:\cmd_log.txt

nslookup facebook.com >> C:\cmd_log.txt

 

Potem wrzuć na forum jako załącznik plik C:\cmd_log.txt.

[geruda]

nie mogłem stworzyć pliku print screen z wynikami

[DawidS28]

Masz dostęp do http://192.168.1.1?

 

Jeżeli tak, to powiedz, jaki to jest router.

 

Jeżeli nie, to będziemy na sztywno ustawiać DNS-y na komputerze dla tego połączenia, ale jeszcze sprawdź, czy ładują się takie adresy:

http://173.252.110.27 (może wywalać niezaufane połączenie, ale tylko dlatego, że certyfikat jest ważny dla *.facebook.com, a nie adresu IP)

http://195.93.178.6

http://193.41.230.73

[geruda]

Żadna ze stron się nie ładuje. Router to tp-link niestety nie wiem jaki model. To adresu http://192.168.1.1 też nie mam dostępu.

[DawidS28]

Nie wyświetla się nic, czy po prostu nie znasz hasła?

 

Domyślny login i hasło to admin.

[geruda]

Po próbie połączenia z routerem wyskakuje komunikat:

Przekroczono limit czasu połączenia

Serwer 192.168.1.1 zbyt długo nie odpowiada.

 

Router jest u współlokatora, chwilowo go niema i nie mam fizycznego dostępu do niego.

[DawidS28]

Ok, zatem szybko tego nie przywrócimy do normalnego działania bez dostępu do routera.

 

Ustaw sobie DNS-y na 8.8.8.8 i 8.8.4.4 według tego poradnika:

http://netdiag.pl/artykuly/dns/

[geruda]

adresy zmienione

[DawidS28]

I jakaś poprawa?

 

Domyślam się, że nie, co by wskazywało na dosyć brutalne wycinanie komunikacji ze stronami WWW. Spróbuj testowo zainstalować HotSpot Shield i przez niego połączyć się z dowolnie wybranym adresem z powyższych.

 

Bez dostępu do routera nie jesteś w stanie usunąć tej blokady, chyba, że masz fizyczny dostęp do urządzenia i możesz go bez obaw zresetować.

[geruda]

Przez HotSpot Shield wyszystkie strony wchodzą bez problemu.

[DawidS28]

Czyli filtrowanie na routerze albo u dostawcy.

[geruda]

Mogę to jakoś sprawdzić? Z http://192.168.1.1 ciągle nie mam połączenia.

[DawidS28]

Twój router jest pod adresem http://192.168.1.1 i żeby cokolwiek sprawdzić, musisz mieć do niego dostęp. Jeżeli nie da się tak, to możesz spróbować przeskanować wszystkie porty w poszukiwaniu tych, na których router nasłuchuje na pakiety.

 

Zainstaluj WinPcap:

http://www.winpcap.org/

 

Potem pobierz to, wrzuć w jakieś miejsce, z którego będziesz mógł łatwo z CMD korzystać, ponieważ może kiedyś się przydać, to polecam Windows\System32, nie trzeba będzie za każdym razem ścieżki wpisywać: http://netdiag.pl/programs/tracetcp.exe

 

Potem otwórz Wiersz poleceń, wpisz komendę tracetcp 192.168.1.1 -t 20 -s 1 65535 | find "OPEN" > C:\cmd_log.txt i po kilku minutach, jak się wykona, to poproszę C:\cmd_log.txt jako załącznik.

[geruda]

Zaległy log

cmd_log.txt

[DawidS28]

Zobacz, co masz pod adresem:

 

http://192.168.1.1:49152

[geruda]

dla adresu http://192.168.1.1:49152

 

500 Internal Server Error

[DawidS28]

Czyli nie mamy możliwości dostać się do konfiguracji routera. W tym momencie nie mam pomysłu na usunięcie tej blokady.

[geruda]

Reset routera rozwiązał problem. Dziękuję za pomoc.