Proximus Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Witam, jakiś czas temu (prawdopodobnie poniedziałek), podłączyłem pendrive'a profesor ze szkoły bo musiałem uzupełnić pewne dane - oczywiście był zawirusowany. AV dobrze się sprawdził i zaraz usunął, tutaj kawałek dziennika: http://wklej.org/hash/05060924f3b/txt/ Jednakże od tamtego czasu, komputer jakoś czasami przymula, w grze częste skoki pingów były, czasami długie ładowanie się stron, ponadto w netstat były dziwne adresy, tutaj zrzut z netstat: http://wklej.org/hash/d2aada51022/txt/ Chodzi mi głównie o te ew-in lub ey-in wcześniej ich nie widziałem. Logi z OTL: http://wklej.org/id/548949/ http://wklej.org/id/548950/ (poniżej opiszę dlaczego nie z GMER'a) Raport RootRepeal report 06-19-11 (05-09-44).txt: http://wklej.org/hash/8b633bfffc2/txt/ I raport checkup.txt: Results of screen317's Security Check version 0.99.14 Windows XP Service Pack 3 Internet Explorer 7 Out of date! `````````````````````````````` Antivirus/Firewall Check: ESET NOD32 Antivirus Outpost Firewall Pro 2009 Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Spybot - Search & Destroy CCleaner (remove only) Java 6 Update 22 Out of date Java installed! Adobe Flash Player 10.3.181.22 Adobe Reader X (10.1.0) Mozilla Firefox (x86 pl..) Mozilla Thunderbird (3.1.7) Thunderbird Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Dlaczego raport jest z RootRepeal? Przy GMER'u pojawiał mi się BSOD - robiłem wszystko tak jak opisane w tamtych tematach, ale wywalało - BAD_POOL_HEADER STOP: 0x00000019 (0x00000020, 0x87FAB000, 0x87FAB828, 0x1B050000) Z tego co przeczytałem jak na razie z Combofix'a mam nie korzystać, tak? Odnośnik do komentarza
Landuss Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 W logach ani śladu infekcji. Temat wędruje do innego działu. Pierwszy z brzegu podejrzany to NOD i sugeruję jego odinstalowanie. Przy okazji Spybot - Search & Destroy też do wywalenia. Program przestarzały i zupełnie niepotrzebny w dzisiejszych czasach ponieważ to co on oferuje ma już wbudowane każdy antywirus. Odnośnik do komentarza
DawidS28 Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Proszę o wykonanie raportu z Net-log: https://www.fixitpc.pl/topic/2394-diagnostyka-ogolny-raport-konfiguracji-sieci/ Odnośnik do komentarza
Proximus Opublikowano 19 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Ogólnie ze Spybot'a nie korzystam, zaraz zabiorę się do odinstalowywania. Uważam, że NOD to jeden z lepszych AV na rynku. Z chęcią wziąłbym Kaspersky'iego ale jego super wypasione menu nieźle przycina kompa. Ogólnie co byście polecali? Może log z Combofix'a cos by wskazał? //zaraz wrzucę log z Net-Logu dopiero teraz zauważyłem, że ktoś coś dopisał, zanim odpisałem na post Landuss'a Odnośnik do komentarza
DawidS28 Opublikowano 20 Czerwca 2011 Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 OK, to czekam na ten log... ComboFix nam niepotrzebny. Odnośnik do komentarza
Proximus Opublikowano 20 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 Okey już wklejam: hosts 127.0.0.1 localhost 127.0.0.1 blog.pl 127.0.0.1 www.blog.pl 127.0.0.1 http://blog.pl 127.0.0.1 http://www.blog.pl 127.0.0.1 http://bratt.blog.pl/ 127.0.0.1 http://www.bratt.blog.pl/ 127.0.0.1 bratt.blog.pl/ 127.0.0.1 http://polskie-szafy.blogspot.com/ 127.0.0.1 http://blogspot.com/ 127.0.0.1 polskie-szafy.blogspot.com/ 127.0.0.1 www.polskie-szafy.blogspot.com/ 127.0.0.1 http://www.polskie-szafy.blogspot.com/ 127.0.0.1 http://bubblefactory.blox.pl/html 127.0.0.1 http://blox.pl/ 127.0.0.1 www.bubblefactory.blox.pl/html 127.0.0.1 http://www.bubblefactory.blox.pl/html 127.0.0.1 bubblefactory.blox.pl/html 127.0.0.1 http://ryfka.blip.pl/ 127.0.0.1 ryfka.blip.pl/ 127.0.0.1 http://www.ryfka.blip.pl/ 127.0.0.1 www.ryfka.blip.pl/ 127.0.0.1 http://aife.blip.pl/ 127.0.0.1 http://www.aife.blip.pl/ 127.0.0.1 www.aife.blip.pl/ 127.0.0.1 aife.blip.pl/ 127.0.0.1 http://styledigger.blip.pl/ 127.0.0.1 http://www.styledigger.blip.pl/ 127.0.0.1 styledigger.blip.pl/ 127.0.0.1 www.styledigger.blip.pl/ 127.0.0.1 http://pudelek.pl/ 127.0.0.1 www.pudelek.pl/ 127.0.0.1 http://www.pudelek.pl/ 127.0.0.1 pudelek.pl/ 127.0.0.1 groszki.pl 127.0.0.1 www.groszki.pl 127.0.0.1 http://groszki.pl 127.0.0.1 http://wwww.groszki.pl 127.0.0.1 http://lula.pl/ 127.0.0.1 http://www.lula.pl/ 127.0.0.1 www.lula.pl/ 127.0.0.1 lula.pl/ ------------------------------------------------------------------------- ipconfig /all Konfiguracja IP systemu Windows Nazwa hosta . . . . . . . . . . . : special-xp Sufiks podstawowej domeny DNS . . . . . . : Typ węzła . . . . . . . . . . . . : Nieznany Routing IP włączony . . . . . . . : Nie Serwer WINS Proxy włączony. . . . : Nie Lista przeszukiwania sufiksów DNS : pl Karta Ethernet Połączenie lokalne 2: Sufiks DNS konkretnego połączenia : pl Opis . . . . . . . . . . . . . . : NVIDIA nForce 10/100 Mbps Ethernet Adres fizyczny. . . . . . . . . . : 00-24-1D-67-AB-FC DHCP włączone . . . . . . . . . . : Tak Autokonfiguracja włączona . . . . : Tak Adres IP. . . . . . . . . . . . . : 192.168.1.2 Maska podsieci. . . . . . . . . . : 255.255.255.0 Brama domyślna. . . . . . . . . . : 192.168.1.254 Serwer DHCP . . . . . . . . . . . : 192.168.1.254 Serwery DNS . . . . . . . . . . . : 192.168.1.254 Dzierżawa uzyskana. . . . . . . . : 20 czerwca 2011 08:20:48 Dzierżawa wygasa. . . . . . . . . : 21 czerwca 2011 08:20:48 Karta Ethernet TeamViewer VPN: Stan nośnika . . . . . . . . . . : Nośnik odłączony Opis . . . . . . . . . . . . . . : TeamViewer VPN Adapter Adres fizyczny. . . . . . . . . . : 00-FF-BC-17-F9-47 Karta Ethernet VirtualBox Host-Only Network: Sufiks DNS konkretnego połączenia : Opis . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Adres fizyczny. . . . . . . . . . : 08-00-27-00-28-0C DHCP włączone . . . . . . . . . . : Nie Adres IP. . . . . . . . . . . . . : 192.168.56.1 Maska podsieci. . . . . . . . . . : 255.255.255.0 Brama domyślna. . . . . . . . . . : Karta Ethernet Hamachi: Sufiks DNS konkretnego połączenia : Opis . . . . . . . . . . . . . . : Hamachi Network Interface Adres fizyczny. . . . . . . . . . : 7A-79-05-5B-77-FF DHCP włączone . . . . . . . . . . : Tak Autokonfiguracja włączona . . . . : Nie Adres IP. . . . . . . . . . . . . : 5.91.119.255 Maska podsieci. . . . . . . . . . : 255.0.0.0 Brama domyślna. . . . . . . . . . : Serwer DHCP . . . . . . . . . . . : 5.0.0.1 Dzierżawa uzyskana. . . . . . . . : 20 czerwca 2011 11:09:54 Dzierżawa wygasa. . . . . . . . . : 20 czerwca 2011 11:14:09 ------------------------------------------------------------------------- netstat -a -b Aktywne poˆĄczenia Protok˘ˆ Adres lokalny Obcy adres Stan PID TCP special-xp:http special-xp:0 NASŁ¥UCHIWANIE 2704 [apache.exe] TCP special-xp:https special-xp:0 NASŁ¥UCHIWANIE 2704 [apache.exe] TCP special-xp:microsoft-ds special-xp:0 NASŁ¥UCHIWANIE 4 [system] TCP special-xp:3306 special-xp:0 NASŁ¥UCHIWANIE 2552 [mysqld-nt.exe] TCP special-xp:11718 special-xp:0 NASŁ¥UCHIWANIE 3628 [AQQ.exe] TCP special-xp:netbios-ssn special-xp:0 NASŁ¥UCHIWANIE 4 [system] TCP special-xp:1043 special-xp:0 NASŁ¥UCHIWANIE 6012 [alg.exe] TCP special-xp:4664 special-xp:0 NASŁ¥UCHIWANIE 1984 [GoogleDesktop.exe] TCP special-xp:5152 special-xp:0 NASŁ¥UCHIWANIE 3972 [jqs.exe] TCP special-xp:30606 special-xp:0 NASŁ¥UCHIWANIE 3664 [ekrn.exe] TCP special-xp:netbios-ssn special-xp:0 NASŁ¥UCHIWANIE 4 [system] TCP special-xp:netbios-ssn special-xp:0 NASŁ¥UCHIWANIE 4 [system] TCP special-xp:1063 localhost:1064 USTANOWIONO 2248 [firefox.exe] TCP special-xp:1064 localhost:1063 USTANOWIONO 2248 [firefox.exe] TCP special-xp:1065 localhost:1066 USTANOWIONO 2248 [firefox.exe] TCP special-xp:1066 localhost:1065 USTANOWIONO 2248 [firefox.exe] TCP special-xp:11515 localhost:30606 USTANOWIONO 2248 [firefox.exe] TCP special-xp:11523 localhost:30606 USTANOWIONO 2248 [firefox.exe] TCP special-xp:11525 localhost:30606 USTANOWIONO 2248 [firefox.exe] TCP special-xp:11527 localhost:30606 USTANOWIONO 2248 [firefox.exe] TCP special-xp:11568 localhost:30606 USTANOWIONO 3628 [AQQ.exe] TCP special-xp:11572 localhost:30606 USTANOWIONO 3628 [AQQ.exe] TCP special-xp:11639 localhost:30606 USTANOWIONO 3628 [AQQ.exe] TCP special-xp:11653 localhost:30606 USTANOWIONO 2248 [firefox.exe] TCP special-xp:30606 localhost:11523 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11568 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11525 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11515 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11653 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11572 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11639 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:30606 localhost:11527 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11516 cache.google.com:http USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11524 ew-in-f19.1e100.net:https USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11526 ew-in-f19.1e100.net:https USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11528 ew-in-f19.1e100.net:https USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11569 213.218.118.122:5222 USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11573 ip-91-214-237-39.gadu-gadu.pl:https USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11640 ew-in-f100.1e100.net:http USTANOWIONO 3664 [ekrn.exe] TCP special-xp:11654 scl2-sync.services.mozilla.com:https USTANOWIONO 3664 [ekrn.exe] TCP special-xp:1044 localhost:30606 OCZEKIWANIE_ZAMKN 1560 [PCSuite.exe] TCP special-xp:7510 localhost:30606 OCZEKIWANIE_ZAMKN 1984 [GoogleDesktop.exe] TCP special-xp:11595 localhost:30606 CZAS_OCZEKIWANIA 0 TCP special-xp:11604 localhost:30606 CZAS_OCZEKIWANIA 0 TCP special-xp:11607 localhost:30606 CZAS_OCZEKIWANIA 0 TCP special-xp:11643 localhost:30606 CZAS_OCZEKIWANIA 0 TCP special-xp:30606 localhost:11629 CZAS_OCZEKIWANIA 0 TCP special-xp:30606 localhost:11633 CZAS_OCZEKIWANIA 0 TCP special-xp:11596 www.amu.edu.pl:http CZAS_OCZEKIWANIA 0 TCP special-xp:11606 www.amu.edu.pl:http CZAS_OCZEKIWANIA 0 TCP special-xp:11608 ew-in-f100.1e100.net:http CZAS_OCZEKIWANIA 0 TCP special-xp:11644 wh-www-virt-97.xs4all.nl:http CZAS_OCZEKIWANIA 0 UDP special-xp:isakmp *:* 1832 [lsass.exe] UDP special-xp:1070 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:microsoft-ds *:* 4 [system] UDP special-xp:1073 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:4500 *:* 1832 [lsass.exe] UDP special-xp:1069 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:1071 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:1034 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:1072 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:1246 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:1050 *:* 1980 C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] UDP special-xp:netbios-dgm *:* 4 [system] UDP special-xp:1900 *:* 824 C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:netbios-ns *:* 4 [system] UDP special-xp:ntp *:* 1552 C:\WINDOWS\System32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:1031 *:* 528 [gnotify.exe] UDP special-xp:11578 *:* 3628 [AQQ.exe] UDP special-xp:1032 *:* 1532 [DivXUpdate.exe] UDP special-xp:1900 *:* 824 C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:ntp *:* 1552 C:\WINDOWS\System32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:1900 *:* 824 C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:ntp *:* 1552 C:\WINDOWS\System32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:netbios-dgm *:* 4 [system] UDP special-xp:1900 *:* 824 C:\WINDOWS\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:ntp *:* 1552 C:\WINDOWS\System32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP special-xp:netbios-ns *:* 4 [system] UDP special-xp:netbios-dgm *:* 4 [system] UDP special-xp:netbios-ns *:* 4 [system] ------------------------------------------------------------------------- ping localhost Badanie 127.0.0.1 z uľyciem 32 bajt˘w danych: Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128 Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128 Statystyka badania ping dla 127.0.0.1: Pakiety: Wysˆane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach: Minimum = 0 ms, Maksimum = 0 ms, Czas ˜redni = 0 ms ------------------------------------------------------------------------- ping -n 10 fixitpc.pl Badanie fixitpc.pl [194.109.6.97] z uľyciem 32 bajt˘w danych: Odpowied« z 194.109.6.97: bajt˘w=32 czas=66ms TTL=49 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=49 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=49 Odpowied« z 194.109.6.97: bajt˘w=32 czas=45ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=45ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Statystyka badania ping dla 194.109.6.97: Pakiety: Wysˆane = 10, Odebrane = 10, Utracone = 0 (0% straty), Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach: Minimum = 44 ms, Maksimum = 66 ms, Czas ˜redni = 46 ms ------------------------------------------------------------------------- ping -n 10 194.109.6.97 Badanie 194.109.6.97 z uľyciem 32 bajt˘w danych: Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=49 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Odpowied« z 194.109.6.97: bajt˘w=32 czas=44ms TTL=48 Statystyka badania ping dla 194.109.6.97: Pakiety: Wysˆane = 10, Odebrane = 10, Utracone = 0 (0% straty), Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach: Minimum = 44 ms, Maksimum = 44 ms, Czas ˜redni = 44 ms ------------------------------------------------------------------------- tracert fixitpc.pl Trasa ˜ledzenia do fixitpc.pl [194.109.6.97] przewyľsza maksymalnĄ liczb© przeskok˘w 30 1 <1 ms <1 ms <1 ms netiabox.pl [192.168.1.254] 2 11 ms 15 ms 12 ms Warszawa-bras2.inetia.pl [195.114.190.150] 3 12 ms 12 ms 11 ms WarsC001RT10-WarsC001RT06.inetia.pl [83.238.250.40] 4 14 ms 11 ms 11 ms WarsC001RT06-WarsH002RT22.inetia.pl [83.238.251.98] 5 11 ms 12 ms 11 ms xe-2-1-0.waw10.ip4.tinet.net [77.67.72.217] 6 38 ms 38 ms 38 ms xe-2-0-0.ams12.ip4.tinet.net [89.149.186.246] 7 84 ms 48 ms 48 ms xs4all-internet-gw.ip4.tinet.net [77.67.74.210] 8 44 ms 48 ms 44 ms 0.so-2-0-0.xr4.1d12.xs4all.net [194.109.5.9] 9 44 ms 44 ms 44 ms wh-www-virt-97.xs4all.nl [194.109.6.97] —ledzenie zakoäczone. ------------------------------------------------------------------------- tracert 194.109.6.97 Trasa ˜ledzenia do wh-www-virt-97.xs4all.nl [194.109.6.97] przewyľsza maksymalnĄ liczb© przeskok˘w 30 1 <1 ms <1 ms <1 ms netiabox.pl [192.168.1.254] 2 11 ms 13 ms 11 ms Warszawa-bras2.inetia.pl [195.114.190.150] 3 12 ms 12 ms 11 ms WarsC001RT10-WarsC001RT06.inetia.pl [83.238.250.40] 4 12 ms 11 ms 12 ms WarsC001RT06-WarsH002RT22.inetia.pl [83.238.251.98] 5 12 ms 11 ms 11 ms xe-2-1-0.waw10.ip4.tinet.net [77.67.72.217] 6 38 ms 38 ms 38 ms xe-2-0-0.ams12.ip4.tinet.net [89.149.186.246] 7 53 ms 49 ms 47 ms xs4all-internet-gw.ip4.tinet.net [77.67.74.210] 8 48 ms 48 ms 44 ms 0.so-2-0-0.xr4.1d12.xs4all.net [194.109.5.9] 9 44 ms 44 ms 43 ms wh-www-virt-97.xs4all.nl [194.109.6.97] —ledzenie zakoäczone. ------------------------------------------------------------------------- tracert -d 194.109.6.97 Trasa ˜ledzenia do 194.109.6.97 przewyľsza maksymalnĄ liczb© przeskok˘w 30 1 <1 ms <1 ms <1 ms 192.168.1.254 2 29 ms 11 ms 15 ms 195.114.190.150 3 11 ms 12 ms 11 ms 83.238.250.40 4 13 ms 11 ms 11 ms 83.238.251.98 5 11 ms 11 ms 11 ms 77.67.72.217 6 38 ms 59 ms 38 ms 89.149.186.246 7 48 ms 48 ms 48 ms 77.67.74.210 8 48 ms 44 ms 44 ms 194.109.5.9 9 44 ms 44 ms 44 ms 194.109.6.97 —ledzenie zakoäczone. ------------------------------------------------------------------------- pathping fixitpc.pl —ledzenie trasy do fixitpc.pl [194.109.6.97] z maksymalnĄ liczbĄ 30 przeskok˘w: 0 special-xp.pl [192.168.1.2] 1 netiabox.pl [192.168.1.254] 2 Warszawa-bras2.inetia.pl [195.114.190.150] 3 WarsC001RT10-WarsC001RT06.inetia.pl [83.238.250.40] 4 WarsC001RT06-WarsH002RT22.inetia.pl [83.238.251.98] 5 xe-2-1-0.waw10.ip4.tinet.net [77.67.72.217] 6 xe-2-0-0.ams12.ip4.tinet.net [89.149.186.246] 7 xs4all-internet-gw.ip4.tinet.net [77.67.74.210] 8 0.so-2-0-0.xr3.3d12.xs4all.net [194.109.5.13] 9 wh-www-virt-97.xs4all.nl [194.109.6.97] Wyliczanie statystyk dla 225 sekund... Ł¤r˘dˆo Ten w©zeˆ/Ł¥Ącze Przeskok RTT Zgubione/wysˆane = Pct Zgubione/wysˆane = adres Pct 0 special-xp.pl [192.168.1.2] 0/ 100 = 0% | 1 1ms 0/ 100 = 0% 0/ 100 = 0% netiabox.pl [192.168.1.254] 0/ 100 = 0% | 2 14ms 0/ 100 = 0% 0/ 100 = 0% Warszawa-bras2.inetia.pl [195.114.190.150] 0/ 100 = 0% | 3 14ms 0/ 100 = 0% 0/ 100 = 0% WarsC001RT10-WarsC001RT06.inetia.pl [83.238.250.40] 0/ 100 = 0% | 4 13ms 0/ 100 = 0% 0/ 100 = 0% WarsC001RT06-WarsH002RT22.inetia.pl [83.238.251.98] 0/ 100 = 0% | 5 16ms 0/ 100 = 0% 0/ 100 = 0% xe-2-1-0.waw10.ip4.tinet.net [77.67.72.217] 0/ 100 = 0% | 6 --- 100/ 100 =100% 100/ 100 =100% xe-2-0-0.ams12.ip4.tinet.net [89.149.186.246] 0/ 100 = 0% | 7 53ms 0/ 100 = 0% 0/ 100 = 0% xs4all-internet-gw.ip4.tinet.net [77.67.74.210] 0/ 100 = 0% | 8 46ms 0/ 100 = 0% 0/ 100 = 0% 0.so-2-0-0.xr3.3d12.xs4all.net [194.109.5.13] 0/ 100 = 0% | 9 43ms 0/ 100 = 0% 0/ 100 = 0% wh-www-virt-97.xs4all.nl [194.109.6.97] —ledzenie zakoäczone. ------------------------------------------------------------------------- pathping -n 194.109.6.97 Wytyczanie trasy do 194.109.6.97 z maksymalnĄ liczbĄ 30 przeskok˘w. 0 192.168.1.2 1 192.168.1.254 2 195.114.190.150 3 83.238.250.40 4 83.238.251.98 5 77.67.72.217 6 89.149.186.246 7 77.67.74.210 8 194.109.5.13 9 194.109.6.97 Wyliczanie statystyk dla 225 sekund... Ł¤r˘dˆo Ten w©zeˆ/Ł¥Ącze Przeskok RTT Zgubione/wysˆane = Pct Zgubione/wysˆane = adres Pct 0 192.168.1.2 0/ 100 = 0% | 1 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.1.254 0/ 100 = 0% | 2 13ms 0/ 100 = 0% 0/ 100 = 0% 195.114.190.150 0/ 100 = 0% | 3 16ms 0/ 100 = 0% 0/ 100 = 0% 83.238.250.40 0/ 100 = 0% | 4 15ms 0/ 100 = 0% 0/ 100 = 0% 83.238.251.98 0/ 100 = 0% | 5 16ms 0/ 100 = 0% 0/ 100 = 0% 77.67.72.217 0/ 100 = 0% | 6 --- 100/ 100 =100% 100/ 100 =100% 89.149.186.246 0/ 100 = 0% | 7 54ms 0/ 100 = 0% 0/ 100 = 0% 77.67.74.210 0/ 100 = 0% | 8 46ms 0/ 100 = 0% 0/ 100 = 0% 194.109.5.13 0/ 100 = 0% | 9 44ms 0/ 100 = 0% 0/ 100 = 0% 194.109.6.97 —ledzenie zakoäczone. ------------------------------------------------------------------------- netsh winsock reset Pomyślnie zresetowano Winsock Catalog. Musisz ponownie uruchomić komputer, aby ukończyć resetowanie. ------------------------------------------------------------------------- nbtstat -r Oczyszczenie i wst©pne zaˆadowanie tabeli nazw w zdalnej pami©ci podr©cznej NBT zakoäczyˆo si© pomy˜lnie. ------------------------------------------------------------------------- nbtstat -rr Nazwy NetBIOSu zarejestrowane przez ten komputer zostaˆy od˜wieľone. ------------------------------------------------------------------------- arp -a Interfejs: 192.168.1.2 --- 0x2 Adres internetowy Adres fizyczny Typ 192.168.1.254 00-1f-a4-b7-d0-03 dynamiczne Interfejs: 5.91.119.255 --- 0x10006 Adres internetowy Adres fizyczny Typ 5.0.0.1 7a-79-05-00-00-01 dynamiczne ------------------------------------------------------------------------- route print =========================================================================== Lista interfejs˘w 0x1 ........................... MS TCP Loopback interface 0x2 ...00 24 1d 67 ab fc ...... NVIDIA nForce Networking Controller - Sterownik miniport Harmonogramu pakietów 0x3 ...00 ff bc 17 f9 47 ...... TeamViewer VPN Adapter - Sterownik miniport Harmonogramu pakietów 0x4 ...08 00 27 00 28 0c ...... VirtualBox Host-Only Ethernet Adapter - Sterownik miniport Harmonogramu pakietów 0x10006 ...7a 79 05 5b 77 ff ...... Hamachi Network Interface - Agnitum firewall miniport =========================================================================== =========================================================================== Aktywne trasy: Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.2 20 5.0.0.0 255.0.0.0 5.91.119.255 5.91.119.255 20 5.91.119.255 255.255.255.255 127.0.0.1 127.0.0.1 20 5.255.255.255 255.255.255.255 5.91.119.255 5.91.119.255 20 63.245.209.228 255.255.255.255 192.168.1.254 192.168.1.2 20 64.18.202.2 255.255.255.255 192.168.1.254 192.168.1.2 20 64.18.202.13 255.255.255.255 192.168.1.254 192.168.1.2 20 66.220.156.18 255.255.255.255 192.168.1.254 192.168.1.2 20 69.63.189.11 255.255.255.255 192.168.1.254 192.168.1.2 20 69.171.242.14 255.255.255.255 192.168.1.254 192.168.1.2 20 77.67.27.72 255.255.255.255 192.168.1.254 192.168.1.2 20 77.252.2.88 255.255.255.255 192.168.1.254 192.168.1.2 20 91.102.117.196 255.255.255.255 192.168.1.254 192.168.1.2 20 93.184.220.20 255.255.255.255 192.168.1.254 192.168.1.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 188.165.14.62 255.255.255.255 192.168.1.254 192.168.1.2 20 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 192.168.56.0 255.255.255.0 192.168.56.1 192.168.56.1 20 192.168.56.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.56.255 255.255.255.255 192.168.56.1 192.168.56.1 20 192.221.115.126 255.255.255.255 192.168.1.254 192.168.1.2 20 194.213.62.41 255.255.255.255 192.168.1.254 192.168.1.2 20 199.27.135.81 255.255.255.255 192.168.1.254 192.168.1.2 20 213.241.88.37 255.255.255.255 192.168.1.254 192.168.1.2 20 224.0.0.0 240.0.0.0 5.91.119.255 5.91.119.255 20 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20 224.0.0.0 240.0.0.0 192.168.56.1 192.168.56.1 20 255.255.255.255 255.255.255.255 5.91.119.255 5.91.119.255 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.56.1 192.168.56.1 1 255.255.255.255 255.255.255.255 192.168.56.1 3 1 Domy˜lna brama: 192.168.1.254. =========================================================================== Trasy trwaˆe: Brak ------------------------------------------------------------------------- ipconfig /flushdns Konfiguracja IP systemu Windows Pomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS. ------------------------------------------------------------------------- net start dot3svc Usˆuga Automatyczna konfiguracja sieci przewodowej jest wˆa˜nie uruchamiana. Pomy˜lnie uruchomiono usˆug© Automatyczna konfiguracja sieci przewodowej. ------------------------------------------------------------------------- net start wlansvc ------------------------------------------------------------------------- netsh wlan show all Nie znaleziono następującego polecenia: wlan show all. ------------------------------------------------------------------------- netsh lan show profiles Profil w interfejsie Połączenie lokalne 2 ======================================================================= Zastosowano: Profil wbudowany Wersja profilu : 1 Typ : Przewodowa sieć LAN Wersja autokonfiguracji: 1 Metoda 802.1x : Włączona Metoda 802.1x : Niewymuszana Typ protokołu EAP : Chroniony protokół EAP (PEAP) Pośw. uwierz. 802.1X : [Poświadczenie komputera lub użytkownika] Buforuj inf. o użytkow.: [Tak] Profil w interfejsie TeamViewer VPN ======================================================================= Zastosowano: Profil wbudowany Wersja profilu : 1 Typ : Przewodowa sieć LAN Wersja autokonfiguracji: 1 Metoda 802.1x : Włączona Metoda 802.1x : Niewymuszana Typ protokołu EAP : Chroniony protokół EAP (PEAP) Pośw. uwierz. 802.1X : [Poświadczenie komputera lub użytkownika] Buforuj inf. o użytkow.: [Tak] Profil w interfejsie VirtualBox Host-Only Network ======================================================================= Zastosowano: Profil wbudowany Wersja profilu : 1 Typ : Przewodowa sieć LAN Wersja autokonfiguracji: 1 Metoda 802.1x : Włączona Metoda 802.1x : Niewymuszana Typ protokołu EAP : Chroniony protokół EAP (PEAP) Pośw. uwierz. 802.1X : [Poświadczenie komputera lub użytkownika] Buforuj inf. o użytkow.: [Tak] Profil w interfejsie Hamachi ======================================================================= Zastosowano: Profil wbudowany Wersja profilu : 1 Typ : Przewodowa sieć LAN Wersja autokonfiguracji: 1 Metoda 802.1x : Włączona Metoda 802.1x : Niewymuszana Typ protokołu EAP : Chroniony protokół EAP (PEAP) Pośw. uwierz. 802.1X : [Poświadczenie komputera lub użytkownika] Buforuj inf. o użytkow.: [Tak] ------------------------------------------------------------------------- netsh lan show int Liczba interfejsów w systemie to 4: Nazwa: Połączenie lokalne 2 Opis: NVIDIA nForce Networking Controller - Sterownik miniport Harmonogramu pakietów Identyfikator GUID: 8b73d641-4886-4d76-a7a8-784aa89f0156 Adres fizyczny: 00-24-1D-67-AB-FC Stan: Próba uwierzytelnienia Nazwa: TeamViewer VPN Opis: TeamViewer VPN Adapter - Sterownik miniport Harmonogramu pakietów Identyfikator GUID: bc17f947-4e55-4870-9e72-9b9c47a9c963 Adres fizyczny: 00-FF-BC-17-F9-47 Stan: Kabel sieciowy odłączony Nazwa: VirtualBox Host-Only Network Opis: VirtualBox Host-Only Ethernet Adapter - Sterownik miniport Harmonogramu pakietów Identyfikator GUID: c8327985-0bd1-4721-b476-740be0c7309c Adres fizyczny: 08-00-27-00-28-0C Stan: Próba uwierzytelnienia Nazwa: Hamachi Opis: Hamachi Network Interface - Agnitum firewall miniport Identyfikator GUID: de1e0b36-4c04-4d11-9924-0e888ac562e6 Adres fizyczny: 7A-79-05-5B-77-FF Stan: Próba uwierzytelnienia ------------------------------------------------------------------------- netsh lan show settings Ustawienia przewodowej sieci LAN --------------------------------- Logika automatycznego połączenia w interfejsie "Połączenie lokalne 2" ma stan włączono Logika automatycznego połączenia w interfejsie "TeamViewer VPN" ma stan włączono Logika automatycznego połączenia w interfejsie "VirtualBox Host-Only Network" ma stan włączono Logika automatycznego połączenia w interfejsie "Hamachi" ma stan włączono ------------------------------------------------------------------------- netsh lan show tracing Błąd dostępu do rejestru 0x3. ------------------------------------------------------------------------- netsh int ip show address Konfiguracja dla interfejsu "Połączenie lokalne 2" DHCP włączone: Tak Metryka interfejsu: 0 Konfiguracja dla interfejsu "TeamViewer VPN" DHCP włączone: Tak Metryka interfejsu: 0 Konfiguracja dla interfejsu "VirtualBox Host-Only Network" DHCP włączone: Nie Adres IP: 192.168.56.1 Maska podsieci: 255.255.255.0 Metryka interfejsu: 0 Konfiguracja dla interfejsu "Hamachi" DHCP włączone: Tak Metryka interfejsu: 0 ------------------------------------------------------------------------- netsh int ip show compartments Nie znaleziono następującego polecenia: int ip show compartments. ------------------------------------------------------------------------- netsh int ip show config Konfiguracja dla interfejsu "Połączenie lokalne 2" DHCP włączone: Tak Metryka interfejsu: 0 Statycznie skonfigurowane serwery DNS: 192.168.1.254 Serwery WINS skonfigurowane przez DHCP: Brak Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "TeamViewer VPN" DHCP włączone: Tak Metryka interfejsu: 0 Serwery DNS skonfigurowane przez DHCP: Brak Serwery WINS skonfigurowane przez DHCP: Brak Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "VirtualBox Host-Only Network" DHCP włączone: Nie Adres IP: 192.168.56.1 Maska podsieci: 255.255.255.0 Metryka interfejsu: 0 Statycznie skonfigurowane serwery DNS: Brak Statycznie skonfigurowane serwery WINS: Brak Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "Hamachi" DHCP włączone: Tak Metryka interfejsu: 0 Serwery DNS skonfigurowane przez DHCP: Brak Serwery WINS skonfigurowane przez DHCP: Brak Rejestrowanie za pomocą którego sufiksu: Brak ------------------------------------------------------------------------- netsh int ip show destinationcache Nie znaleziono następującego polecenia: int ip show destinationcache. ------------------------------------------------------------------------- netsh int ip show dns Konfiguracja dla interfejsu "Połączenie lokalne 2" Statycznie skonfigurowane serwery DNS: 192.168.1.254 Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "TeamViewer VPN" Serwery DNS skonfigurowane przez DHCP: Brak Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "VirtualBox Host-Only Network" Statycznie skonfigurowane serwery DNS: Brak Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy Konfiguracja dla interfejsu "Hamachi" Serwery DNS skonfigurowane przez DHCP: Brak Rejestrowanie za pomocą którego sufiksu: Brak ------------------------------------------------------------------------- netsh int ip show dynamicportrange protocol=tcp Nie znaleziono następującego polecenia: int ip show dynamicportrange protocol=tcp. ------------------------------------------------------------------------- netsh int ip show dynamicportrange protocol=udp Nie znaleziono następującego polecenia: int ip show dynamicportrange protocol=udp. ------------------------------------------------------------------------- netsh int ip show global Nie znaleziono następującego polecenia: int ip show global. ------------------------------------------------------------------------- netsh int ip show icmp Usługa Routing i dostęp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia usługi użyj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show ipaddress Nie znaleziono następującego polecenia: int ip show ipaddresses. ------------------------------------------------------------------------- netsh int ip show ipnet Nie znaleziono następującego polecenia: int ip show ipnettomedia. ------------------------------------------------------------------------- netsh int ip show ipstats Usługa Routing i dostęp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia usługi użyj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show joins Interfejs Adr Grupa multiemisji --------------- --------------- 192.168.56.1 224.0.0.1 192.168.56.1 239.255.255.250 5.91.119.255 224.0.0.1 5.91.119.255 239.255.255.250 192.168.1.2 224.0.0.1 192.168.1.2 239.255.255.250 ------------------------------------------------------------------------- netsh int ip show neighbors Nie znaleziono następującego polecenia: int ip show neighbors. ------------------------------------------------------------------------- netsh int ip show offload Opcje odciążania dla interfejsu "Połączenie lokalne 2" z indeksem: 2: Opcje odciążania dla interfejsu "TeamViewer VPN" z indeksem: 3: Opcje odciążania dla interfejsu "VirtualBox Host-Only Network" z indeksem: 4: Opcje odciążania dla interfejsu "Hamachi" z indeksem: 10006: ------------------------------------------------------------------------- netsh int ip show subinterfaces Nie znaleziono następującego polecenia: int ip show subinterfaces. ------------------------------------------------------------------------- netsh int ip show route level=verbose Nie znaleziono następującego polecenia: int ip show route level=verbose. ------------------------------------------------------------------------- netsh int ip show udpstats Usługa Routing i dostęp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia usługi użyj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show tcpstats Usługa Routing i dostęp zdalny nie jest obecnie uruchomiona na komputerze lokalnym. W celu uruchomienia usługi użyj na komputerze polecenia "net start remoteaccess". ------------------------------------------------------------------------- netsh int ip show wins Konfiguracja dla interfejsu "Połączenie lokalne 2" Serwery WINS skonfigurowane przez DHCP: Brak Konfiguracja dla interfejsu "TeamViewer VPN" Serwery WINS skonfigurowane przez DHCP: Brak Konfiguracja dla interfejsu "VirtualBox Host-Only Network" Statycznie skonfigurowane serwery WINS: Brak Konfiguracja dla interfejsu "Hamachi" Serwery WINS skonfigurowane przez DHCP: Brak ------------------------------------------------------------------------- EoF Byłoby wcześniej ale wczoraj stawało na etapie 9 i nic dalej się nie robiło. Odnośnik do komentarza
DawidS28 Opublikowano 20 Czerwca 2011 Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 Byłoby wcześniej ale wczoraj stawało na etapie 9 i nic dalej się nie robiło. Tak... 10. i 11. etap trochę trwają. Nawet do 5 - 10 minut. Problemów tutaj raczej nie dostrzegam. Do wywalenia (testowego): - ESET NOD32, - Outpost, - Hamachi, - uTorrent. Wyłącz na próbę serwer XAMPP, bo Ci Apache działa teraz... Zainstaluj: - IE9, - najnowszą wersję Thunderbirda, - najnowszą wersję Javy. Po co blokowałeś bezpieczne a wartościowe serwisy, np. blogspot.com, blox.pl, blog.pl? Odnośnik do komentarza
Rekomendowane odpowiedzi