Najczęściej używam Internet Explorera i nie wchodzi mi strona Microsoftu (na czterech innych przeglądarkach też). Wszystkie linki do tej strony itp. - strona po prostu nie działa. I to tylko na moim komputerze - u rodziny/znajomych wchodzi. Co jest przyczyną?
Z góry dzięki.
goomish
(goomish)
21 Grudzień 2010 06:40
#2
Na początek sprawdź, czy w pliku C:\Windows\System32\drivers\etc\hosts (plik nie ma rozszerzenia i w Viście/7 trzeba użyć specjalnych trików do jego edycji) nie ma wiersza:
127.0.0.1 microsoft.com
Potem sprawdź komputer programem antywirusowym.
Jest tylko 127.0.0.1 localhost.
Co teraz?
deFco247
(deFco247)
21 Grudzień 2010 12:56
#4
Czy podobnie ma się sprawa z witrynami producentów oprogramowania ochronnego (avast.com , avg.pl, kaspersky.pl)?
deFco247
(deFco247)
21 Grudzień 2010 18:00
#6
W takim razie to z dużą dozą prawdopodobieństwa objaw infekcji.
[*:2sdepkav]Pobierz OTL z jednego z tych linków:
Mirror 1
Wyniki z OTL:
http://ctrlv.it/id/MTE0MjY=
http://ctrlv.it/id/MTE0Mjc=
Wyniki - zastosowałem się do drugiego sposobu z tego linku OPROGRAMOWANIE EMULUJĄCE NAPĘDY:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:34 on 21/12/2010 (Jasiek)
Checking for autostart values…
HKCU~\Run values retrieved.
HKLM~\Run values retrieved.
Checking for services/drivers…
-=E.O.F=-
Wyniki skanowania GMER:
http://ctrlv.it/id/MTE0MzQ=
deFco247
(deFco247)
22 Grudzień 2010 10:42
#8
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL SRV - [2009-03-21 15:21:24 | 000,172,649 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\aikclsw.dll – (ubrtwsuv) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe File not found O4 - HKLM…\Run: [incmd] File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - HKLM…\Run: [TFncKy] File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [iVONA Reader] C:\Program Files\IVONA\IVONA Reader\IVONA Reader.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [Real Desktop] C:\Program Files\Real Desktop\Real Desktop.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [uberIcon] C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [wsctf.exe] File not found O4 - Startup: C:\Documents and Settings\Jasiek\Menu Start\Programy\Autostart\Real Desktop.lnk = C:\Program Files\Real Desktop\Real Desktop.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: nvEPLMedia http://www.sl2-kam1.mkrasnik.pl/nvEPLMedia.cab (Reg Error: Key error.) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “6462:TCP”=- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “EXPLORER.EXE”=- [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “UserInit”=“C:\WINDOWS\system32\Userinit.exe,” [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [emptyflash]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Odinstaluj poprzez Dodaj/usuń programy Conduit Engine + BrotherSoft Extreme Toolbar oraz jeśli nie jest CI potrzebny - Google Toolbar .
Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Raport powstały podczas wykonania powyższego skryptu:
http://ctrlv.it/id/MTE0MzU=
Odinstalowałem wszystkie trzy programy polecone by usunąć.
Jakby co, to zrobiłem skanowanie OTL ponownie:
http://ctrlv.it/id/MTE0MzY=
http://ctrlv.it/id/MTE0Mzc=
Jak na razie, strona Microsoftu i inne, które wcześniej nie wchodziły, działają.
deFco247
(deFco247)
22 Grudzień 2010 12:36
#10
Infekcja wygląda na usuniętą. Można więc przejść do kroków końcowych.
W OTL użyj opcji Sprzątanie .
Zaktualizuj Adobe Readera do najnowszej wersji Adobe Reader X .
Zabezpiecz się przed infekcjami z pendrive przy pomocy Panda USB Vaccine .