Hoothoot
-
Postów
14 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Hoothoot
-
-
Używam WPA2. Komunikat wciąż jest.
Model rutera: DSL-2750B. Wszystkie inne urządzenia podpięte do niego działają bez zarzutu.
-
Model D-Linka zaraz sprawdzę, jednak uprzedziłem Cię co do wywalenia programu ASUSa. Zażądałem, żeby kartą sieciową sterował WZC, i teraz jest problem - wybieram sieć, wyskakuje pytanie o klucz. Wbijam klucz, co do którego poprawności jestem pewien. Wyskakuje komunikat: "Hasło sieciowe musi być 40-bitowe lub 104-bitowe [...]". Jak to ominąć?
-
W Menedżerze urządzeń widać kartę sieciową. On doskonale widzi sieć WiFi, tylko nie może się z nią połączyć - po użyciu opcji Rescan w programie Asusa Windows informuje, że "pobiera adres sieciowy" a następnie wyrzuca komunikat "Ograniczenie lub brak łączności".
Karta na bank jest włączona.
Nie znam się na tym, ale może wina leży po stronie rutera?
-
Wybacz - nie wiem gdzie on sie podzial, w chwili obecnej mozliwosci wrzucenia jako zalacznik nie mam, wiec wkleje:
hosts
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
-------------------------------------------------------------------------
ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : k2
Sufiks podstawowej domeny DNS . . . . . . :
Typ wêz³a . . . . . . . . . . . . : Nieznany
Routing IP w³¹czony . . . . . . . : Nie
Serwer WINS Proxy w³¹czony. . . . : Nie
Karta Ethernet Po³¹czenie sieci bezprzewodowej 5:
Sufiks DNS konkretnego po³¹czenia :
Opis . . . . . . . . . . . . . . : ASUS USB Wireless Network Adapter
Adres fizyczny. . . . . . . . . . : 00-1B-FC-67-FC-32
DHCP w³¹czone . . . . . . . . . . : Tak
Autokonfiguracja w³¹czona . . . . : Tak
Adres IP autokonfiguracji . . . . : 169.254.214.37
Maska podsieci. . . . . . . . . . : 255.255.0.0
Brama domyŁ“lna. . . . . . . . . . :
-------------------------------------------------------------------------
netstat -a -b
Aktywne poˆ¥czenia
Protok¢ˆ Adres lokalny Obcy adres Stan PID
TCP k2:epmap 0.0.0.0:0 NASÂUCHIWANIE 952
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- nieznane skˆadniki --
[svchost.exe]
TCP k2:microsoft-ds 0.0.0.0:0 NASÂUCHIWANIE 4
[system]
TCP k2:1031 0.0.0.0:0 NASÂUCHIWANIE 1056
[alg.exe]
TCP k2:30606 0.0.0.0:0 NASÂUCHIWANIE 1492
[ekrn.exe]
TCP k2:netbios-ssn 0.0.0.0:0 NASÂUCHIWANIE 4
[system]
UDP k2:microsoft-ds *:* 4
[system]
UDP k2:isakmp *:* 696
[lsass.exe]
UDP k2:4500 *:* 696
[lsass.exe]
UDP k2:1029 *:* 176
[gg.exe]
UDP k2:1900 *:* 1156
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP k2:ntp *:* 1008
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP k2:ntp *:* 1008
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP k2:netbios-dgm *:* 4
[system]
UDP k2:netbios-ns *:* 4
[system]
UDP k2:1900 *:* 1156
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
-------------------------------------------------------------------------
ping localhost
Badanie 127.0.0.1 z u¾yciem 32 bajt¢w danych:
Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128
Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128
Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128
Odpowied« z 127.0.0.1: bajt¢w=32 czas<1 ms TTL=128
Statystyka badania ping dla 127.0.0.1:
Pakiety: Wysˆane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas bˆ¥dzenia pakiet¢w w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas Ëœredni = 0 ms
-------------------------------------------------------------------------
ping -n 10 fixitpc.pl
½¥danie polecenia ping nie mo¾e znale«" hosta fixitpc.pl. Sprawd« nazw© i pon¢w pr¢b©.
-------------------------------------------------------------------------
ping -n 10 194.109.6.97
Badanie 194.109.6.97 z u¾yciem 32 bajt¢w danych:
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Host docelowy jest nieosi¥galny.
Statystyka badania ping dla 194.109.6.97:
Pakiety: Wysˆane = 10, Odebrane = 0, Utracone = 10 (100% straty),
-------------------------------------------------------------------------
tracert fixitpc.pl
Nie mo¾na rozpozna" nazwy systemu docelowego fixitpc.pl.
-------------------------------------------------------------------------
tracert 194.109.6.97
Trasa Ëœledzenia do 194.109.6.97 przewy¾sza maksymalnÂ¥ liczb© przeskok¢w 30
1 Host docelowy jest nieosi¥galny.
—ledzenie zakoäczone.
-------------------------------------------------------------------------
tracert -d 194.109.6.97
Trasa Ëœledzenia do 194.109.6.97 przewy¾sza maksymalnÂ¥ liczb© przeskok¢w 30
1 Host docelowy jest nieosi¥galny.
—ledzenie zakoäczone.
-------------------------------------------------------------------------
pathping fixitpc.pl
Nie mo¾na rozpozna" nazwy systemu docelowego fixitpc.pl.
-------------------------------------------------------------------------
pathping -n 194.109.6.97
Wytyczanie trasy do 194.109.6.97 z maksymaln¥ liczb¥ 30 przeskok¢w.
0 0.0.0.0
1 Host docelowy jest nieosi¥galny.
Wyliczanie statystyk dla 25 sekund...
Âr¢dˆo Ten w©zeˆ/ÂÂ¥cze
Przeskok RTT Zgubione/wysˆane = Pct Zgubione/wysˆane = adres Pct
0 0.0.0.0
100/ 100 =100% |
1 --- 100/ 100 =100% 0/ 100 = 0% 0.0.0.0
—ledzenie zakoäczone.
-------------------------------------------------------------------------
netsh winsock reset
PomyŁ“lnie zresetowano Winsock Catalog.
Musisz ponownie uruchomiæ komputer, aby ukoñczyæ resetowanie.
-------------------------------------------------------------------------
nbtstat -r
Oczyszczenie i wst©pne zaˆadowanie tabeli nazw w zdalnej pami©ci podr©cznej NBT zakoäczyˆo si© pomyËœlnie.
-------------------------------------------------------------------------
nbtstat -rr
Nazwy NetBIOSu zarejestrowane przez ten komputer zostaˆy od˜wie¾one.
-------------------------------------------------------------------------
arp -a
Nie znaleziono wpis¢w ARP
-------------------------------------------------------------------------
route print
===========================================================================
Lista interfejs¢w
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1b fc 67 fc 32 ...... ASUS USB Wireless Network Adapter - Sterownik miniport Harmonogramu pakietów
===========================================================================
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.214.37 169.254.214.37 25
169.254.214.37 255.255.255.255 127.0.0.1 127.0.0.1 25
169.254.255.255 255.255.255.255 169.254.214.37 169.254.214.37 25
224.0.0.0 240.0.0.0 169.254.214.37 169.254.214.37 25
255.255.255.255 255.255.255.255 169.254.214.37 169.254.214.37 1
===========================================================================
Trasy trwaˆe:
Brak
-------------------------------------------------------------------------
ipconfig /flushdns
Konfiguracja IP systemu Windows
PomyŁ“lnie opró¿niono pamiêæ podrêczn¹ programu rozpoznawania nazw DNS.
-------------------------------------------------------------------------
net start dot3svc
-------------------------------------------------------------------------
net start wlansvc
-------------------------------------------------------------------------
netsh wlan show all
Nie znaleziono nastêpuj¹cego polecenia: wlan show all.
-------------------------------------------------------------------------
netsh lan show profiles
Nie znaleziono nastêpuj¹cego polecenia: lan show profiles.
-------------------------------------------------------------------------
netsh lan show int
Nie znaleziono nastêpuj¹cego polecenia: lan show int.
-------------------------------------------------------------------------
netsh lan show settings
Nie znaleziono nastêpuj¹cego polecenia: lan show settings.
-------------------------------------------------------------------------
netsh lan show tracing
Nie znaleziono nastêpuj¹cego polecenia: lan show tracing.
-------------------------------------------------------------------------
netsh int ip show address
Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5"
DHCP w³¹czone: Tak
Metryka interfejsu: 0
-------------------------------------------------------------------------
netsh int ip show compartments
Nie znaleziono nastêpuj¹cego polecenia: int ip show compartments.
-------------------------------------------------------------------------
netsh int ip show config
Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5"
DHCP w³¹czone: Tak
Metryka interfejsu: 0
Serwery DNS skonfigurowane przez DHCP: Brak
Serwery WINS skonfigurowane przez DHCP: Brak
Rejestrowanie za pomoc¹ którego sufiksu: Tylko podstawowy
-------------------------------------------------------------------------
netsh int ip show destinationcache
Nie znaleziono nastêpuj¹cego polecenia: int ip show destinationcache.
-------------------------------------------------------------------------
netsh int ip show dns
Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5"
Serwery DNS skonfigurowane przez DHCP: Brak
Rejestrowanie za pomoc¹ którego sufiksu: Tylko podstawowy
-------------------------------------------------------------------------
netsh int ip show dynamicportrange protocol=tcp
Nie znaleziono nastêpuj¹cego polecenia: int ip show dynamicportrange protocol=tcp.
-------------------------------------------------------------------------
netsh int ip show dynamicportrange protocol=udp
Nie znaleziono nastêpuj¹cego polecenia: int ip show dynamicportrange protocol=udp.
-------------------------------------------------------------------------
netsh int ip show global
Nie znaleziono nastêpuj¹cego polecenia: int ip show global.
-------------------------------------------------------------------------
netsh int ip show icmp
Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym.
W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess".
-------------------------------------------------------------------------
netsh int ip show ipaddress
Nie znaleziono nastêpuj¹cego polecenia: int ip show ipaddresses.
-------------------------------------------------------------------------
netsh int ip show ipnet
Nie znaleziono nastêpuj¹cego polecenia: int ip show ipnettomedia.
-------------------------------------------------------------------------
netsh int ip show ipstats
Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym.
W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess".
-------------------------------------------------------------------------
netsh int ip show joins
Interfejs Adr Grupa multiemisji
--------------- ---------------
169.254.214.37 224.0.0.1
169.254.214.37 239.255.255.250
-------------------------------------------------------------------------
netsh int ip show neighbors
Nie znaleziono nastêpuj¹cego polecenia: int ip show neighbors.
-------------------------------------------------------------------------
netsh int ip show offload
Opcje odci¹¿ania dla interfejsu "Po³¹czenie sieci bezprzewodowej 5" z indeksem: 10003:
-------------------------------------------------------------------------
netsh int ip show subinterfaces
Nie znaleziono nastêpuj¹cego polecenia: int ip show subinterfaces.
-------------------------------------------------------------------------
netsh int ip show route level=verbose
Nie znaleziono nastêpuj¹cego polecenia: int ip show route level=verbose.
-------------------------------------------------------------------------
netsh int ip show udpstats
Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym.
W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess".
-------------------------------------------------------------------------
netsh int ip show tcpstats
Us³uga Routing i dostêp zdalny nie jest obecnie uruchomiona na komputerze lokalnym.
W celu uruchomienia us³ugi u¿yj na komputerze polecenia "net start remoteaccess".
-------------------------------------------------------------------------
netsh int ip show wins
Konfiguracja dla interfejsu "Po³¹czenie sieci bezprzewodowej 5"
Serwery WINS skonfigurowane przez DHCP: Brak
-------------------------------------------------------------------------
EoF
-
Dziękuję za pomoc, jako że rmsality i Sality Killer nic już nie znalazły temat można uznać za zamknięty.
-
Witam,
wlasciwy moj problem znajduje sie pod adresem https://www.fixitpc.pl/topic/3543-sprzeczne-komunikaty-windowsa-i-programu-dedykowanego/ , DawidS28 zalecil zamieszczenie logow, totez to robie.
Gwoli wyjasnienia - mam niewielkie doswiadczenie w walce z malware, przedwczoraj odczulem wyrazne spowolnienie pracy. Po przeskanowaniu komputera OTLem odkrylem robaka pendrive'owego (wariant EXPLORER.EXE) ktory zagniezdzil sie w folderze system32. OTL nie mogl go usunac ("[...] is whitelisted and cannot be moved"). Do usuniecia robaka uzylem SDFix. Plik EXPLORER.EXE zostal bezproblemowo usuniety, jednak problem spowolnienia pracy pozostal. Nauczony doswiadczeniem sprobowalem uzyc ComboFix (zdaje sobie sprawe z tego iz byla to nieprzemyslana decyzja), jednak ten niewiele zdzialal, poniewaz zanim przystapil do dezynfekcji, komputer zawiesil sie do tego stopnia, ze nie mozna bylo zrobic nic poza restartem przyciskiem na obudowie. Po dokladniejszym przeanalizowaniu logu z OTL odkrylem biblioteke vcmgcd32.dll ktora, jak sie okazalo, nalezala do W32/Sality.U. Do dezynfekcji uzylem programow ESET NOD32, Sality Killer oraz rmsality. Generalnie te programy poradzily sobie z dezynfekcja, poza dwoma plikami, ktorych nie mogly ani wyleczyc, ani usunac, ani zamknac w kwarantannie: ctfmon.exe (dysponowalem czysta kopia, podmienilem recznie) oraz msmsgs.exe, ktory zdecydowalem sie usunac.
Zalaczam logi na prosbe DawidaS28 (moge dorzucic jeszcze log z SDFix ale nic tam ciekawego nie ma), prosze o sprawdzenie, czy Sality zostal wyeliminowany na stale.
Pozdrawiam i przepraszam za brak polskich fontow.
-
Zalaczam net-log
tematu prosze nie przenosic, zalozylem osobny, -
Heh, co do tego nicku - na SearchEngines? Przeczucie Cie nie myli, jednak dlugo tam nie pobylem; jesli gdzies indziej - to zbieg okolicznosci, bo sprawdzalem logi tylko na SE i na forum Komputer Swiata (tutaj bez 145 w nicku).
Jesli chodzi o logi, juz laduje LiveCD Minta, moze uda mu sie polaczyc z internetem.
-
Jesli chodzi o logi z programow OTL i Gmer, moja skromna wiedza nt tychze logow pozwala mi stwierdzic iz system jest czysty, chociaz jesli nadal bedziecie optowac za ich podaniem, zrobie to. Cd nazw:
Program - ASUS Wlan Control Center
Ruter - D-Link, z ADSL, modelu nie widze ale poszukam dokladniej.
Karta - ASUS WL-167G
-
Witam,
wczoraj mialem do czynienia, jesli ma to znaczenie, z infekcja Sality. Po kilku godzinach walki udalo sie ostatecznie usunac jego pliki i uslugi, jednak kilka plikow wykonywalnych zostalo zainfekowanych do tego stopnia, ze nie zdolal ich wyleczyczyc zaden z programow dedykowanych (Sality Killer, rmsality) tak samo jak programy DrWeb CureIt! oraz NOD32. Problem polega na tym, ze byl wsrod nich Center.exe, plik ASUSa, za pomoca ktorego mozna bylo zarzadzac karta sieciowa. Zdecydowalem sie uzyc plyty dolaczonej do karty i zainstalowalem na nowo program ASUSa. Po restarcie zostalem zapytany, czy karta sieciowa ma zarzadzac Windows Zero Configuration czy program ASUSa. Tak jak poprzednio, wybralem druga opcje. Po wybraniu sieci i podaniu hasla, program ASUSa przestawil status na "Connected", natomiast Windows najpierw informuje o "pobieraniu adresu sieciowego" a nastepnie informuje o braku polaczenia. Polaczenia, faktycznie, nie ma; nie mozna tez otworzyc panelu administracyjnego rutera.
Chetnie podalbym log, ale na razie nie mam takiej mozliwosci.
Pozdrawiam i z gory dziekuje za pomoc.
-
Drugie narzedzie zadzialalo, dzieki serdeczne za szybka i skuteczna pomoc. Pozdrawiam.
Pomylilem nazwe modelu i pobralem pierwsze narzedzie zamiast drugiego.
-
Witam, moj system to XP (i Linux) jesli to ma znaczenie. Otoz mam pendrive'a firmy pqi który ma dwie partycje. Ta druga, nie wiedziec czemu, jest chyba zablokowana, problem jest w tym, ze jest tam jakis exec (USBNB) instalujacy oprogramowanie pqi czy cos takiego i autorun ktory go odpala. Aha, zapomnialem dodac, ze ta partycja nie wiedziec czemu jest przez XPka wykrywana jako dysk CD. No wiec chcialem te pliki wywalic w kosmos, probowalem:
- Avengera - zla sciezka
- urescue (program specjalnie do tego stworzony) - nie wykrywa pendrive'a
- Combofixa - w ogole nic nie robi
- Unlockera - blad
- OTL - nie mozna usunac
- i jeszcze okolo dziesieciu innych, w tym Killbox, O&O.
Bede wdzieczny za pomoc. Pozdrawiam.
tematu prosze nie przenosic, zalozylem osobny,
Bluescreeny z powodu ntoskrnl.exe
w Windows 7
Opublikowano
Dostałem do oglądnięcia komputer od członka rodziny - niedawno był w serwisie na generalnym przeglądzie, po powrocie zaczął niespodziewanie się wyłączać.
FRST wykazał resztki infekcji (modyfikacje hosts, wpisy w rejestrze) - usunięte za pomocą AdwCleaner i RogueKiller. Bluescreeny pojawiają się dalej, głównie z powodu ntoskrnl.exe. Problem występuje też w trybie awaryjnym. Komputer przeskanowany aktualnym Norton IS, chociaż pierwsza tego próba zakończyła się restartem, podobnie jak skanowanie GMER.
Załączam screen z BlueScreenView, logi FRST i zrzut .dmp -> http://s000.tinyupload.com/index.php?file_id=69635134934968486476
Z góry dzięki za pomoc,
Kuba
FRST.txt
Addition.txt