Koala111 Opublikowano 21 Stycznia 2012 Zgłoś Udostępnij Opublikowano 21 Stycznia 2012 Przepraszam, że drugi raz ale chodzi o drugiego kompa - w tym komputerze internet wolno działa niektóre strony nie wchodzą w tym bardzo ważna dla użytkownika Darkwarez.pl (wyświetla się komunikat "Welcome to nginx!"). Strona ta działa na moim laptopie. Sytuacja ta jest już od miesiąca. Załączam logi drugiego komputera stacjonarnego i prosze też o informację czy to jakiś trojan, adware lub coś w tym stylu. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Stycznia 2012 Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 w tym komputerze internet wolno działa niektóre strony nie wchodzą w tym bardzo ważna dla użytkownika Darkwarez.pl Ta strona nie działa bo jest nałożona blokada w pliku hosts co widać w logu: O1 HOSTS File: ([2011-12-28 22:50:02 | 000,001,574 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 alcohol-soft.com O1 - Hosts: 127.0.0.1 static3.cdn.ubi.com O1 - Hosts: 127.0.0.1 ubisoft-orbit.s3.amazonaws.com O1 - Hosts: 127.0.0.1 onlineconfigservice.ubi.com O1 - Hosts: 127.0.0.1 orbitservice.ubi.com O1 - Hosts: 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com O1 - Hosts: 188.165.22.251 darkwarez.pl O1 - Hosts: 188.165.22.251 www.darkwarez.pl O1 - Hosts: 188.165.22.251 peb.pl O1 - Hosts: 188.165.22.251 ajo.pl O1 - Hosts: 188.165.22.251 rapidhack.pl O1 - Hosts: 188.165.22.251 files4you.net.pl O1 - Hosts: 188.165.22.251 www.files4you.net.pl O1 - Hosts: 188.165.22.251 exsite.pl O1 - Hosts: 188.165.22.251 www.exsite.pl O1 - Hosts: 188.165.22.251 bigserwer.org O1 - Hosts: 188.165.22.251 www.bigserwer.org To zaraz skorygujesz skryptem natomiast samo powolne działanie internetu może też powodować tutaj niestety Symantec. W logach nie ma śladu aktywnej infekcji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. :Commands [resethosts] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Koala111 Opublikowano 22 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 Już działają te strony i internet tez oki dzieki wielkie za pomoc przesyłam logi. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Stycznia 2012 Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 W takim razie to by było na tyle. Można kończyć sprawę. 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj poniższe oprogramowanie: "{26A24AE4-039D-4CA4-87B4-2F86416029FF}" = Java 6 Update 29 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi