Dotpay.pl - zablokowany w przeglądarkach


(Maciej Wroblewski) #1

Witam!

 

Mam problem z wejściem na stronę dotpay.pl i wykonania jakichkolwiek płatności korzystających z tego serwisu. Pingowanie dotpay.pl działa, serwer się odzywa. Z innego urządzenia działającego w tej samej sieci mogę wejść na tę stronę. Jedynie na desktopie z jakiegoś powodu żadna przeglądarka (FF, IE, Chrome), nie może otworzyć tej strony, nie wyświetla się żaden komunikat, cały czas leci pasek ładowania, nigdy jej nie ładuje. Dodatkowo (jeśli to ważne) czasem pojawia się flaga windowsowska na trialu twierdząca, że żaden antywirus nie jest aktywny, podczas gdy na pewno działa Avast.

 

Nie jestem też pewien czy to jakiś malware czy też coś blokuje tę stronę, wyłączanie Avasta nie pomogło, dalej nie mogłem wejść na stronę, więc być może jest to jakiś problem z malware. Proszę o pomoc.

 

Oto logi:

 

OTL - http://wklejto.pl/218091

Extras - http://www.wklejto.pl/218092

FRST - http://www.wklejto.pl/218093

Addition - http://www.wklejto.pl/218094


(krzych5610) #2

Pobierz na pulpit Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Po uruchomieniu wykonaj polecenia szukaj i usuń.

Po restarcie wykonaj ponownie skanowanie FRST i pokaż wygenerowane raporty FRST i Addition.

 

System windows wygenerowuje alarm prawidłowo:

Wg tego zapisu avast jest ( wyłaczony - nie działa ).

Raporty FRST były generowane przy wyłączonym avast?


(Maciej Wroblewski) #3

Pierwsze raporty FRST były generowane przy włączonym Avast, ale sprawdziłem i był nieaktualny. Już zaktualizowałem.

 

Raporty po użyciu AdwCleaner:

 

FRST - http://wklejto.pl/218103

Addition - http://www.wklejto.pl/218104

 

Strona dotpay.pl dalej się nie ładuje. Jednak start systemu wydaje się być szybszy.


(krzych5610) #4

Odinstaluj, C:\Program Files (x86)\Spybot - Search & Destroy 2

 

Wklej do notatnika, zapisz jako fixlist.txt. Umieść obok FRST. Uruchom FRST i wykonaj polecenie FIX.


(Maciej Wroblewski) #5

Fixlog - http://wklejto.pl/218131

FRST - http://www.wklejto.pl/218132

 

Problem dalej jest.


(krzych5610) #6

Wyczyść w przeglądarkach pamięć podręczną

np - Mozilla / opcje / zawansowane ( wyczyść teraz )…

 

Pobierz MBAM - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Zainstaluj i wykonaj pełny skan.


(Maciej Wroblewski) #7

Pełny skan MBAM wykonany, nic nie znaleziono. Pamięć podręczną wyczyściłem już dawno, nic nie pomogło, a problem dalej jest. Nie wiem co to może być, czy ktoś ma pomysły gdzie dalej szukać, bo mnie już się kończą. Sprawdzałem nawet C:\Windows\System32\drivers\etc\hosts ale w pliku nie ma żadnych blokowanych stron.


(krzych5610) #8

Sprawdziłem jeszcze raport OTL. Masz infekcję ( C:\Users\Maciek\AppData\Local\PUTTY.RND ) = trojan AVKill

Instrukcję usuwania masz na http://yknowlarge.com/pl/guides/trojan-horse-guides/20140404-how-to-remove-Trojan/AvKill.E.757-through-yac-virus-removal-tool.html

 

Uruchom OTL wklej w okno:


(Maciej Wroblewski) #9

YAC użyłem tak jak w opisie, lecz skrypt nie wykonuje się. OTL dochodzi do O34 - HKLM BootExecute: (autocheck autochk *) po czym pojawia się komunikat brak odpowiedzi. Czekałem 30 minut, nic. Błąd w skrypcie czy czekać dłużej?


(krzych5610) #10

Moje niedopatrzenie. Przygotuj nowe raporty OTL.


(Maciej Wroblewski) #11

Nowe raporty OTL:

 

OTL - http://www.wklejto.pl/218164

Extras - http://www.wklejto.pl/218165


(krzych5610) #12

Odinstaluj: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe

 

Uruchom OTL, wklej w okno i uruchom poleceniem wykonaj skrypt:


(Maciej Wroblewski) #13

Raport z usuwania - http://wklejto.pl/218175

 

Aktualny OTL:

 

OTL - http://www.wklejto.pl/218176

Extras - http://www.wklejto.pl/218177

 

Przywracanie systemu wyłączone i włączone ponownie. Problem dalej jest.


(krzych5610) #14

Uruchom procedurę czyszczenia DNS - http://nufi.pl/czyszczenie-dns-rozwiazaniem-gdy-strony-sie-nie-otwieraja/

Po czyszczeniu ustaw DNS na 156.154.70.25 // 156.154.71.25 - to są Comodo-DNS

Wykonaj skan z poziomu CD(ISO) - http://www.instalki.pl/programy/download/Windows/antywirusy/Dr.Web_LiveCD.html


(Maciej Wroblewski) #15

Dopiero teraz udalo mi sie wykonac zalecene procedury. Ani czyszczenie DNS, jego zmiana, czy tez skan Dr. Webem nic nie dal. Dodatkowo przeinstalowalem Windows, problem nadal jest. Nie wiem czy wyczyszczyc pozostale partycje i ponownie przeinstalowac Windows. Czy ktos ma jakies pomysly lub sugestie co dalej? W internecie poszukalem troche i okazuje sie, ze nie tylko ja mam ten problem, znalazlem dwa wpisy na innych polsko jezycznych forach, lecz bez skutecznej solucji.

 

-Edit-

 

Nadmienie, ze z bootowalnej plytki Dr.Web Firefox nie mial problemow otworzyc strony dotpay.


(krzych5610) #16

Przeinstalowałeś system. To było przeinstalowanie nakładkowe, czy z pełnym formatem partycji?

Na którejj partycji jest zainstalowana przeglądarka Firefox?

 

" Nadmienie, ze z bootowalnej plytki Dr.Web Firefox nie mial problemow otworzyc strony dotpay."

 

Odinstaluj całkowicie Firefox. Usuń co jest związane z Firefox z rejestru. Zainstaluj Firefox ponownie.