Od razu mówię że nie chcę słyszeć pół tematu że “Tibia Śmierdzi”, “Tibia Sux” zostawcie to proszę dla siebie. Gram w Tibie, z powodu teraźniejszej choroby i słabego komputera. W dodatku gram dla czystej przyjemności, a nie z uzależniania.
Opiszmy problem:
Problem polega na tym że nie mogę wejść na niektóre strony z logowaniem SSL, albo czasami zalogować się na normalnie zabezpieczane. Przykładem jest poczta.wp.pl oraz tibia.com. Mam tak od około miesiąca. Zauważyłem także przeglądając log RSIT, że został stworzony plik hring.exe wraz z jakimś archiwum i plikiem set.ini. Dołączam loga RSIT. Od długiego czasu także w moich raportach firewall pojawiło się wiele zablokowanych “Wszelkich pakietów TCP i UDP”.
miałem dokładnie ten sam problem:0 tyle, że ja nie mogłem wchodzić na google.com i kilka innych…
Może to ci pomoże(mi i wielu innym pomogło)
1.Wejdź w Mój komputer->dysk C->WINDOWS->system32->drivers
2.Poszukaj pliku testowego host(bądź jak u mnie hosts) Jeśli nie znajdziesz wejdź w folder drivers->etc
3.Jak znajdziesz plik otwórz go i zobacz ile tam masz adresów - wszystkie te strony są blokowane. Usuń ten pliczek i ciesz się odblokowanymi stronami:)
Radzę ci również “zasłonić” te wpisy z folderem steampss, mogą tam być twój login i hasło, więc możesz mieć po koncie, choć możliwe, że hasło tam nie jest wpisane.
Z jakiej przeglądarki korzystasz? Czy próbowałeś na innej? No i jeżeli dobrze odczytałem logi, to masz wgranego Internet Explerea w wersji 6. Zdecydowanie powinieneś zaktualzowac na nowszą. Jeżeli korzystasz z IE, to właśnie może być przyczyną.
Na różnych przeglądarkach nie działa. W dodatku próbowałem tego sposobu z przeszukaniem pliku w katalogach ~~~/drivers/etc i jest pusty, oprócz mojego localhostu. Więc wszystko tam ok. Może z logów coś wyniknie?
to zobacz sam folder drivers czy tam się znajduje ten plik, a jak nie to popatrz w podfolderach. Możesz również w wyszukiwarce wpisać wyszukaj host bądź hosts. Jak to nie pomoże, niech ktoś inny poogląda logi, ja o ty nie mam najmniejszego pojęcia.
nie chodzilo mi o podkatalogi w folderze etc, lecz podfoldery w folderze drivers.
Przeskanuj na Virustotal.com i wrzuc wyniki tutaj bo wydaje mi sie ze jest infekcja gdyz prawidlowa sciezka to windows\system(32)\explorer.exe to exe tez mi nie pasuje gdyz jest duze
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\RTHDCPL.EXE
To niestety wyglada mi na keyloggera to tez lepiej przeskanuj. Niestety nie potrafie tworzyc logow otl ale moge sprobowac bo widze kilka infekcji o ile sie nie myle. Jezeli mam napisac skrypt to montujesz go na wlasna odpowiedzialnosc jednak najpierw bedziesz mus
I daj koniecznie loga z OTL i GMER . W otl ustaw Extra registry na On
btw
Tetkjow nie odwalaj tu takich rzeczy to co napisales nie ma zwiazku ze sprawa co prawda Tibie kwalifikuje dla dzieci do lat 12 ale jak chcesz pomoc to pomagaj a nie takie bzdury piszesz
Masz racje nie znam sie :? , natomiast u mnie V0420Mon.exe to byl dokladnie trojan spyware.onlinegames.TZP i nie mialem zainstalowanego realteka wiec mowilem co wiem z mojego doswiadczenia
dr_kiler , nazwij proszę temat konkretnie, bez zbędnych problemów w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj proszę, ten temat viewtopic.php?f=16&t=394978