tom555 Opublikowano 31 Stycznia 2011 Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 Witam, Mam neostradę (liveboaxa) i nagle straciłem możliwość wyświetlania stron internetowych ale o dziwo nie wszystkich. I zacznę od wymienienia objawów: 1. Mam połączenie z siecią. 2. Po uruchomieniu przglądaarki np. IE8 wyświetla się stona Google i po wprowadzeniu szukanej frazy wyświetla linki 3. Ale tu problem, bo po wybraniu jakiejkolwiek linku przeglądarka szuka i szuka i kręci "kółkiem" bez efektu końcowego. Są pewne wyjątki i niektóre strony np. PKO wyświetlają się poprawnie a np. Searchengines wyświetla tylko nagłowek strony. 4. Po przejściu na zakładkę "Grafika" czy "Wideo" w ww. przeglądarce po kliknięciu linku znajduje obraz czy film i go wyświetla ale strony z nim związanej już nie i efekt taki sam jak w punkcie 3. 5. Mam jeszcze PS3 gdzie przez wifi mogę też połączyć się z netem przez ten sam router (livebox) i na konsoli net otwiera się tak jak się otwierał. Czy ktoś może mi ddoradzić co może być nie tak? Dodam jeszcze pliki z OTLa i Gmera (gmer uruchomił się tyko w trybie awaryjnym - normalnie sytsem po urchomieniu Gmera restartował się). gmer1.txt OTL3.Txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2011 Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 1. Zastrzeżenia do logów: OTL niepełny, brak Extras = nie przestawiłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". GMER 1.0.15.15281 - "http://www.gmer.net" Stara wersja GMER. Proszę pobrać najnowszą GMER 1.0.15.15530 z poprawką na rootkity serii TDL3/TDL4. 2. Póki co, objawy + wygląd logów, ja tu prędzej podejrzewam działania COMODO Internet Security aniżeli infekcje. Proponuję przetestować porządnie jak się zachowuje sieć w kombinacjach: wyłączone wszystkie osłony (zatwierdzenie restartem) lub całkowicie odinstalowany CIS. To i tak należy zrobić, bo dysponujesz wersją z 2009 i to jeszcze najwyraźniej tą, która wprowadzała tego śmiecia Ask Toolbar, bo tenże jest tu zainstalowany (wywalić). Aktualnie CIS nie proponuje tego śmiecia. Dodatkowo możesz odinstalować pozostałe zbędne paski narzędziowe (AOL Security Toolbal + Yahoo! Toolbar) oraz mało sprawnego na dzień dzisiejszy Spybota. Po testach i deinstalacjach zgłoś się tu z nowym setem logów, do ewentualnego sprzątania odpadków po tych procesach. . Odnośnik do komentarza
tom555 Opublikowano 1 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Odinstalowałem CISa i teraz strony już się otwierają. Puściłem OTLa, tym razem z extras ale mimo trzykrotnej próby stworzenia logu z gmera nie udało mi się - skanowanie kończyło się za każdym razem zawieszeniem na jakimś sterowniku systemowym (za każdym razem innym). Oczywiście skanowałem w trybie awaryjnym, bo w normalnym restartowł system. OTL2.Txt Extras2.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2011 Zgłoś Udostępnij Opublikowano 2 Lutego 2011 1. Drobnostki, czyli usunięcie wpisów niepełnych. ----> Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL File not found O1 - Hosts: O4 - HKLM..\Run: [COMODO SafeSurf] C:\Program Files\COMODO\SafeSurf\cssurf.exe File not found O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe File not found O4 - HKLM..\Run: [userFaultCheck] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab" (Reg Error: Key error.) [2009-05-23 07:14:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BitDefender Klik w Wykonaj skrypt. Klik w Sprzątanie. Koniec zadania. ---> Na liście Dodaj / Usuń ciągle figuruje wpis COMODO SafeSurf. Spróbuj odinstalować to drogą tradycyjną. 2. Komentarze programowe: Ten DAEMON Tools jest cholernie stary. Na wszelki wypadek podsuwam co się może dziać na starych wersjach DAEMON i Alcohol: KLIK. Lisek jest już w nowszej wersji: KLIK. . Odnośnik do komentarza
tom555 Opublikowano 2 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2011 OK, wykonane. Daemona i tak teraz nie używam więc też po bojach go wywliłem. A swoją drogą w nawiązaniu do tego tematu z Alkoholem, też najpierw swój problem zgłosiłem na Searchengines ale teraz tam nie ma co szukać pomocy ale całe szczęście znalazłem, że tylko zmienilliście lokalizację Mam jeszcze tylko pytanko, co może być przyczyną zawieszania i restartów przy skanowaniu gmerem? Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2011 Zgłoś Udostępnij Opublikowano 2 Lutego 2011 Mam jeszcze tylko pytanko, co może być przyczyną zawieszania i restartów przy skanowaniu gmerem? No cóż, to nigdy nie jest wiadome. Gdyby nie to, że Defoggerem uciszyłeś sterowniki DAEMONa a CIS został odinstalowany (oraz w awaryjnym teoretycznie pewna aktywność Avira jest ucięta), to któryś z tych byłby podejrzany. Możesz spróbować czy skan przejdzie, jeśli odznaczysz pozycje IAT/EAT, a przy niepowodzeniu kolejne, aż trafisz w tę sekcję, która czyni skan niemożliwym. Odnośnik do komentarza
tom555 Opublikowano 2 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2011 I zainstalowałem nowego CISa i znowu problem powrócił, po wyłączeniu całkowitym firewalla jest OK. A instalowałem domyśłnie więc nie wiem gdzie popełniam błąd??? Sandbax wyłączony, defense+ próbowałem i na ustawieniu paranoicznym i bezpiecznym. Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 I zainstalowałem nowego CISa i znowu problem powrócił, po wyłączeniu całkowitym firewalla jest OK. Hmmm, a sprawdź co się stanie, jeśli w konfiguracji Firewall Behavior Settings odznaczysz opcję "Block Fragmented IP Datagrams". PS. Robiłeś testy z odfajkowaniem sekcji w GMER? . Odnośnik do komentarza
tom555 Opublikowano 3 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Odhaczenie w CISie pomogło, choć swoją drogą jak można domyśłnie fajkować checkbox, który powinnien być standardowo odhaczony Co do drugiej sprawy to po odhaczeniu podpowiedzianej pozycji IAT/EAT GMER przeskanował dyski. W sumie WILEKIE DZIĘKI a na koniec dorzucę ów log dla pewności choć na moje laickie oko jest OK. gmer2.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Raport w porządku, widać w nim aktywności COMODO. Sprawa rozwiązana. Nie widzę dodatkowych pytań. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi