Dodaj do ulubionych

prosze o sprawdzenie loga

11.03.08, 10:54
ostatnio mam problem z otwieraniem szyfrowanych stron (https),nie otwiera ich zadna przegladarka, nawet kiedy wylacze awasta i firewalla, nie wiem czy taki opis wystarczy ale jestem kompletnym laikiem, nie wiem juz gdzie szukac przyczyn takiego stanu
wklej.org/id/99668b5185
Edytor zaawansowany
  • Gość: Kolobos IP: *.escom.net.pl 11.03.08, 11:14
    Usun w hijackthis falszywe dnsy:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{39032C27-E39F-40FE-8113-C0A1A38AE5B7}: NameServer = 85.255.116.41,85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDF5541-CA28-4904-8698-A9925462524C}: NameServer = 85.255.116.41,85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E002776-F99A-476B-A490-3B83AB771021}: NameServer = 85.255.116.41,85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A258583D-DAA3-4047-BBF7-76F43EC2C5D4}: NameServer = 85.255.116.41,85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7608C91-0E16-49E0-9E0C-C59E66D12CBE}: NameServer = 85.255.116.41,85.255.112.125
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
    O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
    do tego smiecie:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)

    Zrob skan przy pomocy SuperAntiSpyware oraz uzyj Fixwareout i sprawdz czy dziala.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 12:12
    niestety, nadal nie moge sie polaczyc przes https, SAS wynalazl mi pare wirusow a tu jest log z firewareout: wklej.org/id/30368dae92
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 12:17
    a tu log po wszystkim wklej.org/id/7210e1bc49
  • Gość: Kolobos IP: *.escom.net.pl 11.03.08, 13:19
    W logu dalej zostalo do kasacji:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
    O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125

    Daj log z combofix.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 14:03
    nie wiem czy wszystko przebieglo dobrze ale wklejam loga wklej.org/id/4a65de055b
  • Gość: Kolobos IP: *.escom.net.pl 11.03.08, 14:12
    Sprobuj odinstalowac avast i kerio zamiast tylko wylaczac.
    Pod jakimi przegladarkami probowales? Opera? Firefox? Ie?
    Logi wygladaja ok. Dla pewnosci mozesz sprobowac jakiegos linux'a livecd np. Slax i sprawdz czy tam tez nie bedzie sie otwierac https.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 14:49
    odinstalowalem i nc to nie dalo, probowalem wchodzic z opery, ie, firefoxa, nie maj juz pomyslow co moze blokowac te stron:/
  • Gość: Kolobos IP: *.escom.net.pl 11.03.08, 18:13
    Systemowy firewall masz wylaczony?

    Wpisz w Start->Uruchom:

    regsvr32 mshtml.dll
    regsvr32 mshtmled.dll
    regsvr32 urlmon.dll
    regsvr32 sccbase.dll
    regsvr32 softpub.dll
    regsvr32 wintrust.dll
    regsvr32 initpki.dll
    regsvr32 dssenh.dll
    regsvr32 rsaenh.dll
    regsvr32 gpkcsp.dll
    regsvr32 sccbase.dll
    regsvr32 slbcsp.dll
    regsvr32 cryptdlg.dll
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 19:09
    wlaczony...jescze pare dni temu wszystko mialem wlaczone i nie bylo problemu :/
  • Gość: Kolobos IP: *.escom.net.pl 11.03.08, 19:23
    Miales ale teraz sie zepsulo..
    Wylacz systemowy firewall.
    W logu z hjt nie ma juz falszywych dnsow?
    Zarejestrowales podane pliki? Dalej nie dziala?
    Jezeli masz punkt przywracania z czasu kiedy dzialalo to przywroc system. Zapewne znowu bedziesz musial usuwac falszywe dns'y.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 19:47
    w logu znow byly dwa dnsy, usunalem...wczesniej juz probowalem przywracac system ale nie sie nie udalo, za kazdym razem mialem komunikat ze nie jest to mozliwe z danego punktu nie jest to mozliwe
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 19:59
    wklejam tego ostatniego loga po usunieciu dnsow wklej.org/id/07e20145ca
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 11.03.08, 19:25
    wklepalem wszystko po kolei, (razem chyba sie nie da?) i za kazdym razem mam natychmiastowy komunikat ze funkcja nie powiodla sie, tylko przy >initpki< zastanawial sie dluzsza chwile
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 07:09
    te dwa dnsy pojawiaja sie po kazdym uruchomieniu kompa wklej.org/id/6d99373496
    skanowalem kasperskim ale tym pierwszym od gory a jest ich tam pare, czy mam skanowac kazdym po kolei?
    uruchomilem sfc/scannow
    nie umiem usunac ie7, w dodaj usun go nie ma a bez tego chyba nie zainstaluje 6
    na log z sdfix z trybu awaryjnego to juz chyba jestem za glupi:/

    a moze to jakis blad w ustawieniach? moze przez przypadek cos przestawilem albo usunalem jakis element?
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 07:35
    SAS wykrywa mi Trojan.Downloader-Gen/Suspicious[1item] w C:\RECOVER\SYSPREP\SFTRUN.EXE
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 08:17
    i jeszcze dziwna sprawa ze na te strone moge wejsc bez problemu www.pekao24.pl/ a przeciez jest szyfrowana
  • Gość: Kolobos IP: *.escom.net.pl 12.03.08, 08:26
    SDFix sciagasz i uruchamiasz, jaki masz z nim problem? W przyklejonym masz instrukcje. Daj tez log z gmera z zakladki rootkit.
    Skoro DNS'y wracaja to dalej cos jeszcze siedzi.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 19:07
    log z sdfix wklej.org/id/cb1c3a514d hmm, a skad wziac log z gmera, nie mam nic takiego w zakladkach, za to mam combofixa a powinienem go chyba usunac, tylko nie wchodzi mi ta komenda ktora podawal tata na swojej stronie:/
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 19:15
    sorry, to pewnie o to chodzi wklej.org/id/47caaa4c90
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 19:54
    a to nowy log z hijackthis wklej.org/id/5ce1d1c131, zdaje sie ze udalo sie usunac te dnsy
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 20:55
    sorki, cos sie skopsalo, tu jest ten log www.wklej.org/id/208bc9fdf0
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 21:12
    nie wiem czy to dobrze ale te dwa dnsy pojawiaja sie w logu kiedy polacze sie z netem:/
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 12.03.08, 23:33
    a moglbys dokladnie napisac jak uruchomic gmera, bo zdaje sie ze mi cos nie wychodzi, sciagam go i po otwarciu klikam w zakladke rootkit-malware i klikam start, po czym nastepuje skan i w efekcie cala lista to raptem ze 6 pozycji, klikam na log a tam pusto:/, a przy dwoch probach nawet wystapil jakis blad i komputer sie zrestartowal
  • Gość: Kolobos IP: *.escom.net.pl 13.03.08, 00:57
    To wklej to co znalazlo.
    Czy skan kaspersky'm cos wykrywa?
    Wpisz w uruchom: ipconfig /flushdns
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 13.03.08, 06:47
    tu jest to co wyswietlil gmer wklej.org/id/de952da69a, wczoraj nic kasperski nie znalazl ale zaraz zapuszcze go jeszcze raz, wklepalem te komende ale nic nie stalo sie
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 13.03.08, 06:56
    czy ma znaczenie ze w trakcie tych wszystkich procesow jestem polaczony z netem? powinienem sie rozlaczac czy przeciwnie?
  • Gość: Kolobos IP: *.escom.net.pl 13.03.08, 09:59
    Wszystko wyglada ok. Ja juz nie mam pomyslow.
  • Gość: miastus IP: *.neoplus.adsl.tpnet.pl 13.03.08, 12:06
    po ponad pieciu godz skanowania kasperski znalazl tyko jednego robaka, w poczcie, >>Email-Worm.Win32.NetSky.g<< (znalazlem ten list), pokazalo sie okienko z alertem i nie bardzo wiem co mam z tym zrobic, bo sa dwa wyjscia >Skip< albo >delete archive...< sory za takie pytania ale nie chce czegos popsuc
  • Gość: Kolobos IP: *.escom.net.pl 12.03.08, 21:14
    Log wyglada ok, a co do gmera to mozesz go sciagnac z google tyle, ze chyba jest juz zbedny.
    Czy pliki dalej nie chca sie zarejestrowac? Https dalej nie dziala?
    Jezeli tak to ja juz nie mam wiecej pomyslow, mozesz probowac odinstalowac wszystkie aplikacje (po jednej) i sprawdzac czy po odinstalowaniu, ktorejs https zacznie dzialac.

Popularne wątki

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.