Greentel
(Grebo)
12 Październik 2005 11:15
#1
Witam.
Znajoma ma problem z kompem. Nie otwierają się Jej strony www ale np. Gadu-gadu działa normalnie. Przeskanowałem Jej system AdAware i Spybotem oraz CWShredder (zrobię jeszcze skan Pest Patrolem). Znalazło dużo syfu.
Zamieszczam loga, bo z tego co widzę to syfu trochę w nim jest.
Aha. W logu widać Avasta i MKS-a. Pozbyłem się już MKS-a i zostawiłem Avasta. Firewala Jej zainstaluję i poprawki do systemu również.
Z góry dzięki w imieniu moim i znajomej.
Logfile of HijackThis v1.99.1 Scan saved at 10:20:17, on 05-10-12 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\MKS\BIN\MKS_MENU.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\PULPIT\PROGRAM\HIJACKTHIS 1.99.1\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {592DD340-495A-11D9-AB83-0050044EDFFC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [internat.exe] internat.exe O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [systemTray] SysTray.Exe O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM…\Run: [MKS_MON] C:\Program Files\MKS\Bin\mks_mon.exe O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM…\RunServices: [MksMailService] C:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE O4 - HKLM…\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU…\Run: [RealPopup] “C:\PROGRAM FILES\REALPOPUP\REALPOPUP.EXE” BOOT O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU…\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} - http://megapanel.gem.pl/temp/netp/0052/ … 073500.ocx
Arturro
(Arturro)
12 Październik 2005 11:29
#2
Witam!
Sprawdź czy systemowy firewall nie blokuje portu “80”
Panel Sterowania Zapora systemu windows
squeet
(squeet)
12 Październik 2005 14:26
#3
Po co takie rzeczy mówić :x :x
Polecam poczekać na kolegów - specjalistów od logów, dużo tu roboty…
Gutek
(Gutek)
12 Październik 2005 15:39
#4
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL=
W trybie awaryjnym odinstaluj \NewDotNet a folder ręcznie ciachnij. LSP-Fix usuniesz wpisy 010 TU opis działania
Greentel
(Grebo)
16 Październik 2005 18:53
#5
Witam ponownie.
Odinstalowałem NewDotNet w trybie awryjnym. Gdy odinstalowałem to wpisy:
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
znikły same.
Wpisów:
nie mogę usunąć w HijackThis.
Strony www dalej się nie otwierają, natomiast gg działa normalnie.
squeet
(squeet)
16 Październik 2005 19:05
#6
Co znaczy “nie mogę”? Klikasz fix checked w trybie awaryjnym… Pojawiają się ponownie?
Greentel
(Grebo)
16 Październik 2005 19:13
#7
Klikam Fix checked i się pojawiają ponownie. Oczywiście że usuwam w trybie awryjnym. Z tego co mi wiadomo to te wpisy często wracją. Może to przez to że Windows nie uaktualniony. Poprawki i inne zabezpieczenia tej osobie zaniedługo zainstaluję (niestety mieszka Ona daleko odemnie i za często u Niej nie jestem)
Gutek
(Gutek)
16 Październik 2005 21:38
#8
to nic mogą wpisy być serio
Greentel
(Grebo)
16 Październik 2005 21:47
#9
Ja wiem że te wpisy raczej mogą zostać, one raczej nie wpływają na blokadę stron www.
Główny problem to dlaczego się strony www nie otwierają??
Administrator mojej znajomej powiedział, że z Jego strony jest wszystko ok. Powiedział, że wina leży po stronie Jej komputera. W takim razie co może blokować te strony. Sprawdzałem na IE oraz na Operze.
Gutek
(Gutek)
16 Październik 2005 22:38
#10
Hm… myślę i poproszę o log z Silent Runners
Greentel
(Grebo)
22 Październik 2005 19:13
#11
Dzięki Wszystkim za pomoc. Już naprawiłem sam. Coś tam pousuwałem Spybotem, AdAware, w Hijackthis też usunołem zbędne wpisy, zainstalowałem co trzeba i chodzi oki. Strony się otwierają.
ant
(Ant00)
16 Styczeń 2008 23:08
#12
Witam , przez pol dnia mialam identyczny problem, GG dzialalo , a strony sie nie otwieraly (niektore sie otwieraly, prawdopodobnie z historii i to tylko proste krotkie adresy bez " / ")
Problem naprawilam dodajac FireFoxa do wyjatkow w systemowym firewallu … nie wiem czy to wlasnie to zalatwilo sprawe , czy tez przypadek, ale ntychmiast wszystko sie naprawilo. Co mnie dziwi, to to ze IE nie jest tam dodany a dziala i do dzis obie przegladarki otwieraly strony bez zarzutu. Oprocz tego nie moglam polaczyc sie z takze serwerem przez Win Commandera a po dodaniu FF do wyjatkow firewalla - moge (!)
Czy to mzoe miec zwiazek z portami? Mam Win XP i w systemowym firewallu nie wiem gdzie sprawdzic ktore porty sa otwarte, jest opcja aby tylko dodac.
Czy ktos ma jakis pomysl co to moglo byc?
(p.s. spybot & adaware & anywirus nic nie znalazly wtedy)
dzieki :mrgreen: