Matx Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Od pewnego czasu (może kilka miesięcy-pół roku) nie mogę wejść na strony Microsoft, Avast itp. Zarzuciłam kolejne próby wejścia, ale ostatnio chciałam skorzystać z zasobów Microsoftu i postanowiłam rozwiązać ten problem. Wyświetla się komunikat "nie odnaleziono serwera" chociaż inne strony działają, a adres jest prawidłowy. Mam laptopa Acer, system Vista Home Basic wersja OEM, 32bitowy. Dosyć dużo szperam w sieci, więc nie zdziwiła bym się, gdyby coś złośliwego się "zagnieździło" w systemie. Ponadto jestem głównym, lecz nie jedynym użytkownikiem. Dziś trafiłam na to forum, potraktowałam kompa ComboFix'em (dopiero później przeczytałam dział instruktażowy) i dołożyłam jeszcze OTL. Zamieszczę logi z obu programów (chyba tak będzie lepiej). Używam jednego pendrive'a na kilku komputerach z różnymi rodzajami Windowsa i czasami na kompie z antywirusem uruchamia się alarm (po włożeniu pena)-nie pamiętam szczegółowo, ale w ścieżce zawsze na końcu występuje plik Autorun z pendrive'a. Nie wiem czy to ma jakiś związek, ale na wszelki wypadek piszę. Posiadałam dawno temu Daemon Tools, lecz został równie dawno temu deinstalowany. Instalowałam również programy antywirusowe, ale miałam wrażenie, że muliły komputer (obecnie nie mam żadnego antywira, ale dalej jest wrażenie, że komp muli). Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2011 Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 Zabrakło loga z GMER. I system nie przygotowany do jego uruchomienia (KLIK): Posiadałam dawno temu Daemon Tools, lecz został równie dawno temu deinstalowany. Deinstalacja programu nie usuwa z systemu sterownika. Działa w tym systemie w najlepsze: DRV - [2008-07-06 12:50:14 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Od pewnego czasu (może kilka miesięcy-pół roku) nie mogę wejść na strony Microsoft, Avast itp. W systemie siedzi rootkit, to on blokuje wejście na strony. 1. Otwórz Notatnik i wklej w nim: Driver:: ygoodusy NetSvc:: ygoodusy File:: c:\windows\system32\hbmzyxmo.dll C:\ProgramData\obid31 Registry:: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{E87E1E9F-ADB1-4494-A7C4-28C2AFF12697}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa. 2. Zaprezentuj log z ComboFix uzyskany w punkcie 1 oraz nowe logi z OTL + zaległy GMER. . Odnośnik do komentarza
Matx Opublikowano 21 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 Witam ponownie. Dzięki za szybką odpowiedź. Zastosowałam się do w/w porad i zrobiłam kolejno: 1. Zastosowałam program SPTDinst-v178-x86 (do usunięcia sterownika) 2. Odpaliłam Gmer, raport wstępny pokazał jedną czerwoną linijkę o rootkicie, ale wskutek moich zaniedbań nie zapisałam go. 3. Odpaliłam szczegółowy skan Gmer'a, ale zawiesił się dość szybko, trzeba było odciąć zupełnie zasilanie bo komp nie reagował na typowe Ctrl-Alt-Del (w ogóle na nic). 4. Utworzyłam plik CFScript.txt i wkleiłam zawartość okienka z Twojego posta. Zapisałam, przeciągnęłam i upuściłam na combofix. Program się "odpalił" i wygenerował log (który zamieszczam na końcu z innymi) 5. Odpaliłam OTL (raporty na końcu) 6. Jeszcze raz spróbowałam Gmera, znowu zawiecha; i w końcu udany skan wstępny i pełny, wykonane w trybie awaryjnym. Może powinnam jeszcze dorzucić raport z RootRepeal, skoro raport Gmer z trybu awaryjnego jest niepełnowartościowy? GMER-raport skrócony.txt Gmer-skrócony raport-tryb awaryjny.txt Gmer-pelny raport tryb awaryjny.txt log z combofix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 1. Zastosowałam program SPTDinst-v178-x86 (do usunięcia sterownika) Chyba nie do końca to się odbyło w tamtym momencie, tzn. nie było resetu systemu, bo w ComboFix ten sterownik (już jako poszkodowany = brak pliku) figuruje jako uruchomiony: R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [x] Ale nowszy niż ComboFix log z OTL potwierdza, że sterownik naprawdę zniknął. 2. Odpaliłam Gmer, raport wstępny pokazał jedną czerwoną linijkę o rootkicie, ale wskutek moich zaniedbań nie zapisałam go. Z pewnością to był ten sam rootkit, który usuwałam skryptem ComboFix. Może powinnam jeszcze dorzucić raport z RootRepeal, skoro raport Gmer z trybu awaryjnego jest niepełnowartościowy? To już nie jest konieczne, widzę że jest OK. Zadanie wykonane, strony teraz powinny się już otwierać. Drobnostki do wykonania jeszcze: 1. Usunięcie szczątka po Symantec oraz tych plików *.tmp z katalogu systemowego. Widać przykłady w ComboFix, a OTL wylicza ponad 700 plików tego rodzaju: [747 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService) :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z usuwania. Tylko ten log mi zaprezentuj. A po tym możesz przejść do: 2. Porządki po używanych narzędziach: Prawidłowa deinstalacja ComboFix, która także wyczyści foldery Przywracania systemu. Z klawiatury wywołaj kombinację klawisz z flagą Windows + R, w Uruchom wklej komendę: c:\users\Marta\Desktop\ComboFix.exe /uninstall W OTL uruchom Sprzątanie, co usunie wszystkie składniki i logi OTL. 3. Na wszelki wypadek jeszcze wykonaj skan za pomocą Kaspersky Virus Removal Tool i przedstaw wyniki. . Odnośnik do komentarza
Matx Opublikowano 21 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 Wielkie dzięki za skuteczną pomoc Opisywany problem ze stronami www zniknął. Zastosowałam się do dalszych porad: 1. Log z usuwania (zastosowanie skryptu w OTL) OTL-log po wykonaniu skryptu.txt 2. wykonane polecenie c:\users\Marta\Desktop\ComboFix.exe /uninstall i sprzątanie w OTL 3. Odpaliłam Kaspersky'ego, znalazł to i owo (jakiegoś Kido w system 32) oto jego raport: kaspersky virus removal tool 2010.txt Od razu zapytam, czy programy SPTD oraz GMER mam jakoś specjalnie usuwać, czy wywalać przez Shift+Del...? I raz jeszcze moje podziękowania Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 Te pliki tmp nie mogły zostać z jakiegoś powodu usunięte procedurą OTL, ale zajął się nimi właśnie Kaspersky Removal Tool (widząc je jako zagrożenie). Odinstaluj Kaspersky Virus Removal Tool, a resztę używanych narzędzi zwyczajnie skasuj przez SHIFT+DEL. Do nadrobienia masa aktualizacji: 1. System: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16546) Brakuje aż dwóch Service Packów. Do instalacji po kolei SP1 i SP2: KB935791 (Metoda 3). Następnie uruchom Windows Update i załaduj wszystko co wydano po SP2, w tym nie omijaj instalacji Internet Explorer 9. Jest ona istotna dla systemu, mimo używania Liska jako alternatywy. 2. Programy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 17"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{5AD96CF5-2627-4F29-9D2D-72FCD85F6355}" = AVG 2011"{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1"7-Zip" = 7-Zip 4.57"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Gadu-Gadu" = Gadu-Gadu 6.1"KLiteCodecPack_is1" = K-Lite Codec Pack 6.8.0 (Full)"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl) - Mimo że mówisz, iż nie ma tu żadnego antywirusa, w logu są sterowniki + wejście na liście zainstalowanych od AVG 2011. Zastosuj AVG Remover. Po tym albo montuj najnowszą edycję, albo dobierz inny program zabezpieczający. - Wykonaj ważne aktualizacje Firefox, Java, Adobe Reader oraz upewnij się że masz najnowszy Adobe Flash: INSTRUKCJE. Są tu też stare wersje 7-zip i kodeków. Zajmij się tym. - Gadu-Gadu 6.1 = kaleka. Szybko wymienić czymś ludzkim. W temacie Darmowe komunikatory warte zainteresowania alternatywy z obsługą najnowszego protokołu GG8/10 (czyli m.in. szyfrowanie, obsługa długich numerów, pisak) to: AQQ, Kadu, WTW i Miranda. Polecam WTW. . Odnośnik do komentarza
Matx Opublikowano 22 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Kaspersky usunięty Firefox zaktualizowany Użyłam AVG removal Java też nowe GG dawno nie używałam i nie zanosi się na zmiany, więc chyba i tak pójdzie do kasacji. IE9 i Adobe czekają w kolejce Co do service packów - weszłam przez link w poście, metoda3, "Kliknij tutaj , aby pobrać dodatek SP1", a następnie wybrałam "Pobierz autonomiczny dodatek Service Pack 1 dla systemu Windows Vista we wszystkich wersjach językowych (KB936330)" - kliknęłam "zapisz" i plik zapisał mi się w pobieranych. Plik który zapisałam przyjął nazwę "Windows6.0-KB936330-X86-wave1". Po podwójnym kliknięciu pliku nic się nie działo, poza klepsydrą przy kursorze i świecącą się diodą twardziela (normalnie co jakiś czas miga). Jak zamknęłam okno folderu "pobieranie" zniknęła klepsydra i twardziel się uspokoił. Dla pewności powtórzyłam manewr tylko zamiast dwukliku zaznaczyłam plik i wdusiłam ENTER. Ale bez zmian. Postanowiłam dać plikowi spokój i uruchomić windows update, wybrałam aktualizacje "ważne" i parę opcjonalnych. (aktualizacje ważyły ok.517 MB, nie wiem, jak uzyskać listę pobranych aktualizacji, żeby móc ewentualnie wrzucić w notatniku do wglądu). W zestawie update'ów był też MS security essentials, który również pobrałam, i tu pytanie, czy instalacja osobnego programu antywirusowego może jakoś kolidować z tym narzędziem? Odnośnik do komentarza
michaelwaut Opublikowano 22 Czerwca 2011 Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Ten MS security essentials to po prostu antywirus se stajni microsoftu, jedni go chwalą inni nie. Zaleta że jest bezpłatny, a wady to nie wiem czy to jest miarodajne test antywirusów http://www.dobreprogramy.pl/Test-darmowych-programow-antywirusowych-2011,Artykul,21381.html Odnośnik do komentarza
Matx Opublikowano 22 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Dzięki za odpowiedź Nie wiem, czy do mnie należy decyzja o zamknięciu tematu, w każdym razie jak dla mnie może być już zamknięty I wielkie podziękowania za pomoc w rozwiązaniu problemów. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2011 Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Nie tak szybko zamykanie tematu. Postanowiłam dać plikowi spokój i uruchomić windows update, wybrałam aktualizacje "ważne" i parę opcjonalnych.(aktualizacje ważyły ok.517 MB, nie wiem, jak uzyskać listę pobranych aktualizacji, żeby móc ewentualnie wrzucić w notatniku do wglądu). Interesuje mnie aktualny status SP systemu. Wejdź w Panel sterowania > System i konserwacja > System i podaj co tam widzisz, czy stoi "Service Pack 1" czy "Service Pack 2". Natomiast zainstalowane aktualizacje możesz podglądnąć w Historii aktualizacji. W zestawie update'ów był też MS security essentials, który również pobrałam, i tu pytanie, czy instalacja osobnego programu antywirusowego może jakoś kolidować z tym narzędziem? Może kolidować. To jest antywirus z rezydentem, a nie wolno łączyć dwóch rezydentów. . Odnośnik do komentarza
Matx Opublikowano 22 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Dobrze wiedzieć odnośnie tych rezydentów. Wejdź w Panel sterowania > System i konserwacja > Nie mam w Panelu Sterowania Systemu i konserwacji, jest tylko System (okienko podaje indeks wydajności, typ systemu, nazwę kompa i takie tam, nic o SP 1 ani 2). Otwierałam wszystko, co sugerowało podanie danych o stanie systemu, ale nigdzie nie podano jaki jest status Service Pack'ów w systemie (nawet pustej rubryki na to nie widzę). W menu START jest podmenu KONSERWACJA, a tam tylko 3 pozycje, każdą sprawdziłam. Natomiast zainstalowane aktualizacje możesz podglądnąć w Historii aktualizacji. Tu myślałam, żeby jakoś tę listę aktualizacji przekopiować do notatnika, bo może znający się na rzeczy odczytają co pokręciłam. Tylko nawet jak zaznaczyłam wszystkie pozycje na liście zainstalowanych aktualizacji, to CTRL+C nie działało (bo CTRL+V wklejało w notatnik poprzednią zaw. schowka). A menu z prawokliku miało góra 2 pozycje i żadną nie było kopiuj. No i w tej liście nie zauważam też wzmianki o SP. A IE9: ściągnęłam na dysk plik do aktualizacji, po jego otwarciu wyskakuje info: Instalator nie obsługuje zainstalowanego na komputerze dodatku Service Pack dla systemu Windows. Przejdź do tryby online i zainstaluj wymaganą aktualizacjię, a następnie wróć na stronę programu IE i ponownie uruchom instalatora Przy okienku mogę kliknąć anuluj lub pobierz aktualizację-> przenosi na stronę z instruktażem hxxp://support.microsoft.com/kb/2399238 Rozumiem, że te dodatki/aktualizacje (nie wiadomo, czy były tam też jakieś SP) po prostu są za stare aby IE9 mógł się zainstalować, ale jak pisałam wcześniej, pobrany na dysk plik SP1 nie chciał się otworzyć z dwukliku, więc nie wiem czy czegoś nie robię źle. Wolę nie przekombinować. Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2011 Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Tak podejrzewałam, nie jest jasna / ukończona ważna sprawa aktualizacji systemu. Nie mam w Panelu Sterowania Systemu i konserwacji, jest tylko System (okienko podaje indeks wydajności, typ systemu, nazwę kompa i takie tam, nic o SP 1 ani 2). Jeśli nie widzisz "System i konserwacja" tylko od razu "System", Panel sterowania jest ustawiony w widoku klasycznym a nie domyślnym (z boku jest przełącznik widoków). A jeśli nie ma tam żadnej wzmianki o SP, nie jest on zainstalowany. W normalnych okolicznościach nad indeksem widać: No i w tej liście nie zauważam też wzmianki o SP. Odwiedź ponownie Windows Update i kliknij w wyszukiwanie aktualizacji. Co teraz się pokazuje? . Odnośnik do komentarza
Matx Opublikowano 22 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2011 Po wyszukiwaniu znów 2 grupy aktualizacji: ważne i opcjonalne. W żadnych nie ma nic o SP. Weszłam w listę: 1. Ważne- na liście wszystko nazywa się aktualizacja dla programu MS Office lub aktualizacja zabezpieczeń dla Office lub programu Groove. 2. Opcjonalne- są pozycje Aktualizacja dla systemu Windows Vista - 10 takich pozycji i przy każdej KB z cyferkami. I są pochyłą czcionką podczas gdy sąsiednie pozycje zwykłą. W tej grupie opcjonalnych znalazły się też akt. do office, windows live i MS security essentials. Odnośnik do komentarza
picasso Opublikowano 23 Czerwca 2011 Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Po wyszukiwaniu znów 2 grupy aktualizacji: ważne i opcjonalne. Po zainstalowaniu określonych aktualizacji należy zawsze ponowić wyszukiwanie, gdyż każda instalacja wpływa na przetasowania aplikujących się łat. Instalacje łat mają też swoją ustaloną kolejność i np. niektóre nie mogą się pokazać dopóki nie zostaną zainstalowane wymagania wcześniejsze. Zwykle po pierwszej rundzie jest kolejna, i kolejna .... dopóki ostatnie wyszukiwanie rzeczywiście nie zwróci zero. Weszłam w listę:1. Ważne- na liście wszystko nazywa się aktualizacja dla programu MS Office lub aktualizacja zabezpieczeń dla Office lub programu Groove. Tylko na "Ważne" / "Zalecane" zwracaj uwagę pod kątem tego co mam tu na uwadze. Wracając do problemu SP, który nie pokazuje się do pobrania w wyszukiwaniu Windows Update (a nie jest zainstalowany): KB948343. Pod pierwszą uwagę ustęp "Wyszukiwanie aktualizacji oczekujących lub aktualizacji sterowników urządzeń", gdyż ten warunek nie jest tu spełniony. Skoro teraz w "Ważnych" widać łaty Office, status wcale nie jest opcjonalny, to wszystko zamontuj, zresetuj komputer i znów ponów szukanie. Te rundy masz wykonać do skutku. Rzeczywisty problem zaistnieje dopiero wtedy, gdy ostatnie szukanie nic nie pokaże, a SP nadal brak w ofercie. . Odnośnik do komentarza
Matx Opublikowano 25 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Witam ponownie, dzisiaj "przedarłam" się w końcu przez procesy instalacyjne i mam SP2. Załączam Print screena.. IE 9 zainstalowany. Aktualizacje pobrane Odnośnik do komentarza
picasso Opublikowano 25 Czerwca 2011 Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Teraz rzeczywiście możemy zamknąć temat. Chyba, że są jeszcze jakieś pytania? Odnośnik do komentarza
Matx Opublikowano 25 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Teraz rzeczywiście możemy zamknąć temat. Chyba, że są jeszcze jakieś pytania? Pytań nie mam, za to wielkie podziękowania za pomoc i poświęcenie czasu mojemu problemowi. Obym nie musiała się więcej z żadnym zgłaszać (poczytam te konstruktywne poradniki na tutejszym forum) Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi