Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Brak możliwości wchodzenia na pewne strony www

Rychwal

Przez Rychwal
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Rychwal

Rychwal

Opublikowano
Opublikowano

Witam.

Znajomy przyniósł mi komputer ponieważ był zawirusowany.

System to Win XP x86 SP3

Komputer to Laptop Toshiba Satellite L100.

Problem polega na tym że nie można otworzyć niektórych stron www np dobreprogramy.

 

Usunąłem kilka infekcji przez USBFix hosts do normalnych rozmiarów ponieważ był za duży. MBAM też nic nie wykrył. AVG usunął wcześniej kilka infekcji robak o nazwie I-Worm.Brontok.X

Podrzucam logi z OTL i GMER'a

 

Pozdrawiam i czekam na odpowiedź.

Extras.Txt

gmer.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Widzę tu tylko katalogi i plik pozostałe po infekcji Brontok:

 

[2011-07-05 19:43:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-5
[2011-07-04 09:31:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4
[2011-07-03 21:53:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3
[2011-07-02 11:59:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-2
[2011-07-01 18:05:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1
[2011-06-30 02:00:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30
[2011-06-29 08:39:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-29
[2011-06-28 05:22:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28
[2011-06-27 20:00:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27
[2011-06-26 18:00:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26
[2011-06-25 11:28:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25
[2011-06-24 09:14:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24
[2011-06-23 14:20:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23
[2011-06-22 17:15:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22
[2011-06-21 07:38:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21
[2011-06-20 16:59:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20
[2011-06-19 21:08:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19
[2011-06-18 21:25:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18
[2011-06-16 20:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16
[2011-07-05 20:01:57 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\kwiatka.m\Ustawienia lokalne\Dane aplikacji\Bron.*
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po tym Sprzątanie w OTL.

 

2. Wyczyść foldery Przywracania systemu.

 

3. Internet Explorer 7 > Internet Explorer 8.

 

 

Problem polega na tym że nie można otworzyć niektórych stron www np dobreprogramy.

 

1. Czy został sprawdzony ewentualny wpływ AVG na te zachowania? AVG operuje na sterowniku o charakterze sieciowym (czynności widać nawet w GMER).

 

2. Czy te adresy DHCP są poprawne:

 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.46.254 172.30.254.254

Tu pokazane są resetowane w konfiguracji routera.

 

 

 

.

Odnośnik do komentarza
Rychwal

Rychwal

Opublikowano
  • Autor
Opublikowano

Ok. Wszystko działa po tym jak wykonany był skrypt OTL. Oczywiście dalszą część też wykonałem.

Adresy są poprawne ponieważ to jest internet radiowy zarządzany przez mikrotiki i pierwszy adres to jest adres przydzielony z puli dla tego komputera od dostawcy internetu, a drugi to jest adres głównego serwera tej sieci.

Dziękuję picasso za pomoc i pozdrawiam.

Temat do zamknięcia.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...