Skocz do zawartości

Dziwne zachowanie przeglądarki internetowej.


Rekomendowane odpowiedzi

Witam

 

Próbując zrobić loga z Otl i Gmer na laptopie napotkałem dość nie przeciętny problem po połączeniu się z serwerem na którym jest OTL z tej strony która jest z linkowana z działu jak zakładać temat. Internet explorer wersja 8 zgłasza mi błąd takiej treści:

 

"Program Internet explorer nie może otworzyć tej witryny internetowej. Żądana witryna jest niedostępna lub nie można jej znaleźć .

Spróbuj ponownie później ".

 

Nadmieniam że z innego komputera oprócz tego laptopa mogę ściągać dowolny plik. A akurat na tym komputerze Internet explorer ogłupiał.

 

W dodatku jeżeli chce otworzyć jakiekolwiek zdjęcie to wyskakuje w Galerii fotografii informacja że nie mam uprawnień pozwalających na dostęp do lokalizacji pliku.

 

Dlatego ściągnąłem OTL i GMER na swój komputer i wgrałem na tego laptopa ale udało się zrobić na nim tylko loga z

OTL oto i on:

http://www.wklej.org/id/481517/

extras:

http://www.wklej.org/id/481518/

 

Natomiast loga z gmer udało się zrobić tylko w trybie awaryjnym ponieważ jak robie go normalnie komputer jak by zamarł nie rusza się nawet kursor co ciekawe zawsze przy pliku:

 

"c:\windows\system32\drivers\rdbss.sys" dlatego daje tylko wersje loga z trybu awaryjnego:

 

http://www.wklej.org/id/481521/

 

Z góry dziękuje za pomoc i wrazie gdyby nie było infekcji bardzo proszę o przeniesienie tematu do odpowiedniego działu.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Cóż, nie widzę tu czynnego, ale raport z GMER jest zrobiony w awaryjnym (czyli coś może nie być pokazane), zaś sam GMER może zostać oszukany. Jedyny ślad infekcji to mapowanie po podpięciu zainfekowanego USB:

 

O33 - MountPoints2\{d9ab8b32-38e0-11df-98b1-001e330d4d6f}\Shell\AutoRun\command - "" = E:\33r.exe

O33 - MountPoints2\{d9ab8b32-38e0-11df-98b1-001e330d4d6f}\Shell\open\Command - "" = E:\33r.exe

Nie widać tu adnotacji "not found", co niejako może sugerować, że plik jest nadal obecny na dysku. Z drugiej strony: nie ma żadnego dysku zmapowanego jako "E" w spisie Twoich dysków.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O33 - MountPoints2\{d9ab8b32-38e0-11df-98b1-001e330d4d6f}\Shell\AutoRun\command - "" = E:\33r.exe
O33 - MountPoints2\{d9ab8b32-38e0-11df-98b1-001e330d4d6f}\Shell\open\Command - "" = E:\33r.exe
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij przez Wykonaj skrypt.

 

2. Po restarcie zaprezentuj log otrzymany z usuwania oraz nowe logi z OTL.

 

 

Próbując zrobić loga z Otl i Gmer na laptopie napotkałem dość nie przeciętny problem po połączeniu się z serwerem na którym jest OTL z tej strony która jest z linkowana z działu jak zakładać temat. Internet explorer wersja 8 zgłasza mi błąd takiej treści:

 

"Program Internet explorer nie może otworzyć tej witryny internetowej. Żądana witryna jest niedostępna lub nie można jej znaleźć .

Spróbuj ponownie później ".

 

1. Czy ten błąd zdarza się tylko przy pobieraniu narzędzi związanych z diagnostyką malware, czy może typ nie ma żadnego znaczenia i zjawisko występuje przy obojętnym pliku?

2. Czy problem tyczy tylko Internet Explorer, zaś alternatywne przeglądarki nie wykazują takich dewiacji? Sprawdź jak to widzą np. OperaUSB, Firefox Portable.

3. Wreszcie, zweryfikuj czy usterka występuje w trybie awaryjnym Internet Explorer. Skrót dostępny w Menu Start > Akcesoria > Narzędzia systemowe > Internet Explorer (bez dodatków).

 

Avasta tu nie biorę pod uwagę, gdyż datowanie w logu wskazuje na świeży montaż, pewnie do diagnostyki właśnie.

 

 

 

 

.

Odnośnik do komentarza

Skrypt uruchomiony oto wynik z usuwania:

 

oraz normalny skan OTL:

 

extras:

 

 

Czy ten błąd zdarza się tylko przy pobieraniu narzędzi związanych z diagnostyką malware, czy może typ nie ma żadnego znaczenia i zjawisko występuje przy obojętnym pliku?

1. Nie ma żadnego znaczenia jakikolwiek plik chce ściągnąć wyskakuje ta sama informacja , internet działa normalnie mogę otwierać strony.Ale nie mogę nic ściągać.

2. Problem tyczy się wszystkich przeglądarek nawet na wersjach portable pliki nie ściągają się

3. W końcu udało mi się zrobić skan z GMER najpierw odznaczyłem sekcje bo inaczej mroził ekran , i jak skończył zapuściłem go jeszcze raz ale już zaznaczoną sekcją oto wynik:

 

 

Avasta oraz SP2 zainstalowałem ja jak zobaczyłem że nie ma. No i chciałem diagnostycznie sprawdzić czy coś znajdzie bo ani jednego ani drugiego nie było

.

Odnośnik do komentarza
2. Problem tyczy się wszystkich przeglądarek nawet na wersjach portable pliki nie ściągają się

 

"Wszystkich" czyli ilu? Internet Explorer i Firefox (jego setup pobrany widzę w nowym OTL) to za mało na sprawdzanie, gdyż oba korzystają z tej samej konfiguracji stref zabezpieczeń Windows (tak, Firefox wcale nie jest niezależny).

Może wypróbuj resetu ustawień stref zabezpieczeń. Można to przeprowadzić szybko stosując ogólne narzędzie Fixit sprowadzające cały IE do poziomu domyślnego: KB923737. To powinno wyresetować też strefy zabezpieczeń.

Odnośnik do komentarza
"Folder Temp znajduje się na dysku który jest pełny lub niedostępny. Zwolnij miejsce na tym dysku lub sprawdź ,czy masz prawo zapisu w folderze temp."

 

Zweryfikuj:

 

1. Zmienne środowiskowe:

 

Panel sterowania > System i konserwacja > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe

 

  • Zmienne użytkownika: TMP i TEMP ustawione na katalog %USERPROFILE%\AppData\Local\Temp
  • Zmienne systemu: TMP i TEMP ustawione na katalog %SystemRoot%\TEMP

2. Czy wyżej widziane ścieżki mają odpowiednie uprawnienia, czyli grupa Administratorzy + konto SYSTEM mają mieć Pełną kontrolę.

 

 

 

.

Odnośnik do komentarza


Czy wyżej widziane ścieżki mają odpowiednie uprawnienia, czyli grupa Administratorzy + konto SYSTEM mają mieć Pełną kontrolę.

 

Nie mają odpowiednich ustawień a co najlepsze gdy chce to zmienić to nie mam jak bo jak klikam edytuj to nic nie mogę zmienić .

Wszystko jest zablokowane i nie mam możliwości edycji żeby przywrócić pełną kontrole.

 

Natomiast ścieżki do folderów są poprawne.

 

 

Udało się zmienić i przywrócić pełną kontrole nad folderami TMP i TEMP. Zainstalowałem tego fixa ale jak skończył wyświetlił monit końcowy o takiej treści:

"Ten skrypt Microsoft FIx nie został przetworzony ."

Edytowane przez Nuriel
Odnośnik do komentarza
Nie mają odpowiednich ustawień a co najlepsze gdy chce to zmienić to nie mam jak bo jak klikam edytuj to nic nie mogę zmienić .

Wszystko jest zablokowane i nie mam możliwości edycji żeby przywrócić pełną kontrole.

 

W pierwszej kolejności folder musi być przejęty na Własność, by można było edytować mu uprawnienia i to idzie przez Zaawansowane. Opis w tutorialu: KLIK. Po drugie: dla pierwszego Temp w ścieżce użytkownika wszystko jest zszarzone, bo jest ustawione dziedziczenie z obiektu nadrzędnego czyli C:\Users\Twoje konto, na tym górnym katalogu możesz sprecyzować uprawnienia i zaznaczyć, by rekursywnie przetworzyło podobiekty. Na wszelki wypadek rozpisuję tu układ uprawnień z Vista dla katalogów:

 

%USERPROFILE%\AppData\Local\Temp (dziedziczy z C:\Users\Twoje konto)

 

  • Właściciel: Twoje konto (ale katalog C:\Users\Twoje konto, z którego odbywa się dziedziczenie, ma jako Właściciela SYSTEM)
  • Pełna kontrola dla Twojego konta, Administratorów i SYSTEM.

%SystemRoot%\TEMP (brak dziedziczenia, przy wertowaniu uprawnień musi być podniesienie uprawnień przez UAC)

 

  • Właściciel: Administratorzy
  • Pełna kontrola dla Administratorzy i SYSTEM
  • Uprawnienia Specjalne dla grupy Użytkownicy, czyli tylko trzy opcje zaznaczone: Przechodzenie przez folder/Wykonywanie pliku + Tworzenie plików/Zapis danych + Tworzenie folderów/Dołączanie danych.
  • Uprawnienia Specjalne także dla TWÓRCA-WŁAŚCICIEL, tylko jest tu Pełna kontrola.

tempperm.th.png

 

 

EDIT: Spóźniłam się. Pisałam nie widząc edycji.

 

Udało się zmienić i przywrócić pełną kontrole nad folderami TMP i TEMP.

 

Jest jak wyżej wyliczone?

 

 

"Ten skrypt Microsoft FIx nie został przetworzony ."

 

Można resetować też opcjami w Internet Explorer. W uprzednio podanym artykule masz opis jak to zrobić ręcznie.

 

 

.

Odnośnik do komentarza

Zresetowałem ustawienia Internet explorer ale dalej bez zmian plików nie chce ściągać dalej.

Natomiast zainstalowałem Mozillę na dysku i ściąga normalnie bez żadnych reperkusji.

 

Zauważyłem też że nie tylko nie miałem kontroli nad folderami temp tak samo nad zdjęciami i plikami z Office ale gdy przywracam im kontrole to wszystko wraca do normy tylko wywala komunikat żę zmiena środowiskowa Temp nie może utworzyć pliku roboczego

Edytowane przez Nuriel
Odnośnik do komentarza

Wypróbuj jeszcze Opcje internetowe > Zaawansowane > Przywróć ustawienia zaawansowane

 

 

EDIT:

 

Zauważyłem też że nie tylko nie miałem kontroli nad folderami temp tak samo nad zdjęciami i plikami z Office ale gdy przywracam im kontrole to wszystko wraca do normy tylko wywala komunikat żę zmiena środowiskowa Temp nie może utworzyć pliku roboczego

 

Office? Sprawdź to: KLIK / KLIK.

 

 

 

.

Odnośnik do komentarza

Nic to nie pomogło Zrobiłem jedno jak i drugie.

Ale wpadłem na pomysł tylko chciałbym go z tobą skonsultować czy to coś da.

Utworzyłbym nowe konto z prawami administratora a stare ze złymi ustawieniami bym usunął ,moim zdaniem Windows powinien ustawić wszystkie wartości tak jak były na początku .

Tylko niewiem czy to dobry pomysł i czy w ogóle ma to sens.

Odnośnik do komentarza
Ale wpadłem na pomysł tylko chciałbym go z tobą skonsultować czy to coś da.

Utworzyłbym nowe konto z prawami administratora a stare ze złymi ustawieniami bym usunął ,moim zdaniem Windows powinien ustawić wszystkie wartości tak jak były na początku .

Tylko niewiem czy to dobry pomysł i czy w ogóle ma to sens.

 

Skoro nie ma żadnych przeszkód dla tych działań, to warto spróbować. Po założeniu nowego konta katalog C:\Users\Nowe konto jako robiony "od zera" powinien mieć strukturę poprawną, zaś rejestr zostanie częściowo odświeżony tzn. pojawi się nowy plik rejestru NTUSER.DAT = gałąź HKEY_CURRENT_USER będzie "czysta" eliminując potencjalne wady tego obszaru.

 

Wstępnie załóż nowe konto (nie usuwaj jeszcze starego) i sprawdź czy na nim jest problem. Jeśli problem zostanie odziedziczony, to koncepcja padnie od razu i uwaga zostanie skierowana na globalne ustawienia systemu.

 

 

 

.

Odnośnik do komentarza
A tak nawiasem mówiąc to chciałbym wiedzieć dla siebie co spowodowało tak dziwne spustoszenia w systemie.

 

Nie wiem. Gdybym miała jakieś konkretne podejrzenia, naprawa poszłaby sprawniej i w sposób precyzyjny (założenie nowego konta to w pewnym sensie "obejście").

 

Jeśli nie masz więcej pytań, to temat zamykamy na kluczyk. Przy okazji: co się dzieje w tamtym drugim temacie? Jakieś wyniki pożądane osiągnąłeś?

Odnośnik do komentarza

Obydwa tematy można zamknąć bo chyba już więcej nie da się nic poprawić.

Porobiłem aktualizacje JAVY,Adobe, Service Packi i jakoś to wygląda.

W tamtym laptopie zrobiłem oprócz tego kopie zapasową danych na pen-drive w razie "W".Było mało tam RAM to wyłączyłem wszystkie kwiatki wizualne Visty więc coś zaczął się szybciej zbierać.

Mam jeszcze jednego gada ale to na osobny temat w dziale Vista bo raczej infekcji nie będzie z tego co widzę. (chyba że źle widzę :) )

Edytowane przez picasso
OK. Tematy zamykamy. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...