Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Adres Google powoduje błąd "404 not found"

ziorko

Przez ziorko
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ziorko

ziorko

Opublikowano
Opublikowano

Witam

 

Od kilku dni mam problem z adresem google.pl, powoduje błąd 404 not found nginx zarówno na przeglądarce Firefox 10.0.2 jak i na IE. Z początku myslałem że to błąd serwera google czy dostawcy internetu, bo czasem google sie załaduje i działa normalnie, ale w wiekszosci nie działa. Poczytałem na forach i widze ze to dość popularny problem ostatniego czasu i to nie majacy nic wspólnego z tym o czym myślalem. Ponadto na niektórych stronach nie wyświetlają sie wszystkie rzeczy na nich znajdujace typu obrazki itp. Antywirus Avira nic mi nie wykrywa więc zrobiłem logi z OTLa i Gmera i bardzo bym prosił o ich przejrzenie i pomoc w tym problemie bo sam sobie z nim raczej nie poradze. No może oprocz format C.

 

Z góry dziekuje za poświecony czas i pozdrawiam.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jest tu rootkit Rloader (przyczyna problemów):

 

---- Kernel code sections - GMER 1.0.15 ----
 
.text           iaStor.sys           F734EB58 1 Byte  [CC] {INT 3 }
 
---- Threads - GMER 1.0.15 ----
 
Thread          System [4:988]           858A10F4

 

 

1. Uruchom Kaspersky TDSSKiller i dla wyniku Virus.Win32.Rloader.a dobierz akcję Cure. Zresetuj system.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found.
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found.
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) -  File not found
O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\Kamil\winlogon.exe") - C:\Documents and Settings\Kamil\winlogon.exe (Microsoft Corporation)
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\ftw6n2rc.default\searchplugins\BearShareWebSearch.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2011-05-21 16:42:21 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\Temp\temp92.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"80:TCP"=-
"53:UDP"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Bar"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=""
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

3. Odinstaluj śmiecia Facemoods Toolbar, zarówno w rozszerzeniach Firefox, jak i w Dodaj / Usuń programy.

 

4. Wygeneruj nowe logi z OTL i GMER oraz AdwCleaner z opcji Search.

 

 

 

.

Odnośnik do komentarza
ziorko

ziorko

Opublikowano
  • Autor
Opublikowano

Zrobiłem wszystko według instrukcji i pomogło, Google zaczeło działać. Nie odinstalowałem Facemoods Toolbar z rozszerzeń Firefoxa bo go tam nie ma, jedynie z Dodaj/Usuń programy. Dodatkowo nie che mi sie wygenerować log Extras, nie wiem czemu. Reszte logow zrobiłem i załaczam do wgladu czy juz wszystko jest OK.

04242012_145336.txt

AdwCleanerR1.txt

OTL.Txt

gmer.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak, hooki ustąpiły, rootkit został wyeliminowany. Podobnie i zadanie w OTL w pełni wykonane.

 

 

Nie odinstalowałem Facemoods Toolbar z rozszerzeń Firefoxa bo go tam nie ma

 

Jednakże nadal widać w logu z OTL to rozszerzenie. Zostanie to usunięte via skrypt.

 

 

Dodatkowo nie che mi sie wygenerować log Extras, nie wiem czemu.

 

W opisie narzędzia na różowym tle jest to wyjaśnionie. I Extras po raz drugi nie jest mi potrzebny.

 

 

1. W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
 
:Files
rd /s /q C:\TDSSKiller_Quarantine /C

 

Klik w Wykonaj skrypt. Po przetworzeniu skryptu uruchom funkcję Sprzątanie, która zlikwiduje z dysku OTL wraz z jego kwarantanną.

 

2. Uruchom AdwCleaner i zastosuj w nim opcję Delete. Gdy ukończy, użyj Uninstall.

 

3. Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware i przedstaw raport, o ile coś zostanie wykryte.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Możemy przejść do finalizacji:

 

1. Wyczyść foldery Przywracania systemu: KLIK.

 

2. Do nadrobienia aktualizacje: KLIK. Wg danych z raportów system ma krytyczny status aktualizacyjny, czyli combo SP2 + IE6, reszta aplikacji także musi zostać zaktualizowana:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

 

Osobna sprawa to klienty Gadu, zakreślam je tu, bo takie duplikaty GG7 (kaleka niezdolny nawet obsłużyć w pełni własnej sieci + niski poziom zabezpieczeń) oraz NGG (śmietnik) uważam za bezsens. Przewertuj mój artykuł Darmowe komunikatory, konkretnie chodzi o opisy: WTW, Kadu, Miranda, AQQ.

 

 

.

Odnośnik do komentarza
ziorko

ziorko

Opublikowano
  • Autor
Opublikowano

Wiem własnie ze nie mam najnowszych aktualizacji, postaram sie tym zająć, ale niektore programy specjalnie uzywam starszych wersji bo latwiejsze w obsudze, przyzwyczailem sie do ich wygladu, a te nowe aktualizacje maja teraz tyle niepotrzebnych dla mnie "bajerów" ze nawet nie wiadomo co do czego.

Dziekuje bardzo za pomoc w usunieciu mojego problemu. Jestem bardzo zadowolony.

Pozdrawiam serdecznie.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...