Skocz do zawartości

Blokada stron Comodo


pstrowsky

Rekomendowane odpowiedzi

Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować. Dotyczy to zarówno całego programu jak i bazy sygnatur. Sama strona http://www.comodo.com/ się otwiera ale nie działają na przykład:

https://forums.comodo.com/

http://downloads.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe

Sieć składa sie z Acces Pointa, który jednocześnie rozdziela internet (w tej chwili pomiędzy dwa komputery) podłączone kablem.

Używam Comodo już długo i mniej więcej znam jego humory. Lubi sobie przyblokować różne programy, czasem potrafi tak namieszać ze tylko odinstalowanie i ponowna instalacja pomaga. I o tym pomyślałem na początku, chciałem przeinstalować a tu taka niespodzianka. Ponadto nie mogę odinstalować z dodaj usuń programy programu MagicDisc, który ma rzekomo popsutą instalację. Nie chcę kombinować sam bo podejrzewam infekcję więc pytam czym mam usunąć tego MagicDisca? Jak próbowałem ściągnąć z netu instalkę MagicDisc z tej strony http://www.idg.pl/ftp/magicdisc.virtual.html w celu naprawienia istniejącej instalacji to COMODO się odzywał, że to niebezpieczne oprogramowanie i mi je blokował. Jest to emulator napędów, wiem że trzeba takie oprogramowanie usunąć przed pokazaniem logu z GMER więc zamieszczę go jak uda mi się to jakoś odinstalować. W związku z tym prosze o dalsze instrukcje. I potwierdzenie infekcji jeśli takowa istnieje.

 

OTL

Extras

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Brak znaków infekcji. Nie został dostarczony jednak log z GMER:

 

 

Jest to emulator napędów, wiem że trzeba takie oprogramowanie usunąć przed pokazaniem logu z GMER więc zamieszczę go jak uda mi się to jakoś odinstalować.

 

MagicDisc to nie problem. Tu jest sterownik innego typu emulatora, SPTD:

 

DRV - [2012-01-24 21:23:26 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

I ten należy wyeliminować posiłkując się narzędziem SPTDinst: KLIK.

 

 

Ponadto nie mogę odinstalować z dodaj usuń programy programu MagicDisc, który ma rzekomo popsutą instalację.

 

Komponenty MagicDisc działają w tle, sterownik + wejście Autostartu:

 

DRV - [2009-02-24 19:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)

 

O4 - Startup: C:\Documents and Settings\Ella\Menu Start\Programy\Autostart\MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

 

I tak należy przeinstalować to oprogramowanie, skoro instalacja zgłoszona jako "popsuta". Taki komunikat nie jest normalny. Jaka jest dokładnie formuła tego błędu z naruszoną instalacją?

 

 

Jak próbowałem ściągnąć z netu instalkę MagicDisc z tej strony http://www.idg.pl/ftp/magicdisc.virtual.html

 

A dlaczego nie ze strony producenta? Podajesz stronę zewnętrzną i to z mocno przestarzałym instalatorem 2.5.64. Najnowsza wersja 5.5.281: KLIK.

 

 

Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować. Dotyczy to zarówno całego programu jak i bazy sygnatur. Sama strona http://www.comodo.com/ się otwiera ale nie działają na przykład:

https://forums.comodo.com/

 

Sprawdź czy strony Comodo działają, jeśli:

 

1. Zostanie użyta bramka proxy np.: KLIK.

 

2. Zmienisz adresowanie DNS np. na serwery Google: KLIK.

 

 

.

Odnośnik do komentarza

Cześć. Pomyślałem o infekcji ponieważ nie zawsze wiem co jest instalowane na komputerach, poza tym objawy są jakieś dziwne i mimo chęci nie byłem w stanie ustalić przyczyny.

 

A dlaczego nie ze strony producenta?

 

Ponieważ podczas próby wejścia na tę stronę wyświetla się taki oto komunikat:

 

Przekroczono limit czasu połączenia

Serwer www.magiciso.com zbyt długo nie odpowiada.

 

Użyłem bramki podanej przez Ciebie. I tu zaskoczenie, strona natychmiast się otworzyła. Ściągnąłem instalator i zainstalowałem oraz odinstalowałem program. Niestety nic to nie dało ponieważ stworzył drugą instalację a wszelkie próby usuniecia pierwotnej instalacji kończyły się totalną zwiechą całego systemu, pomagał tylko twardy reset. MagicDisc usunąłem dopiero w trybie awaryjnym za pomocą Revo Uninstaller.

 

Jeśli chodzi o DNSy to cały czas używam 208.67.222.222 i 208.67.220.220 (openDNS). Po przejściu na DNS od google problem pozostaje bez zmian, czyli nadal nie działają niektóre strony.

 

Nowe logi:

OTL - http://wklej.org/id/757082/

Extras - http://wklej.org/id/757083/

Gmer - http://wklej.org/id/757093/

Odnośnik do komentarza

Temat chyba nadaje się do działu Sieci. GMER nie wskazuje, by był tu jakiś problem infekcyjny. Aczkolwiek mowa o wielu komputerach w sieci ("Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować."), możesz podawać raporty z nie tego komputera, który jest źródłem problemu. Należałoby sprawdzić logi z wszystkich systemów po kolei.

 

 

Użyłem bramki podanej przez Ciebie. I tu zaskoczenie, strona natychmiast się otworzyła.

 

To (w połączeniu z faktem usterki na większej liczbie komputerów) nasuwa wnioski, że problemem jest IP / być może dostawca.

 

 

Ponieważ podczas próby wejścia na tę stronę wyświetla się taki oto komunikat

 

Czy w ogóle sprawdziłeś jak wchodzą strony podczas całkowitej nieobecności COMODO:

 

 

Ściągnąłem instalator i zainstalowałem oraz odinstalowałem program. Niestety nic to nie dało ponieważ stworzył drugą instalację a wszelkie próby usuniecia pierwotnej instalacji kończyły się totalną zwiechą całego systemu, pomagał tylko twardy reset.

 

Nie za bardzo rozumiem na czym stoimy. Czy w końcu udało Ci się wywalić COMODO całkowicie za pomocą Revo? Poniżej piszesz o MagicDisc a nie COMODO:

 

 

MagicDisc usunąłem dopiero w trybie awaryjnym za pomocą Revo Uninstaller.

 

Usuwanie niedokładne. Został odpadkowy sterownik MagicDisc:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mcdbus.sys -- (mcdbus)

 

1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co ujawni na liście sekcję "Sterowniki niezgodne z Plug and Play". W tej gałęzi wyszukaj sterownik MagicDisc i odinstaluj.

 

2. Start > Uruchom > cmd i wklep komendę sc delete mcdbus

 

 

 

.

Odnośnik do komentarza
możesz podawać raporty z nie tego komputera, który jest źródłem problemu. Należałoby sprawdzić logi z wszystkich systemów po kolei.

 

W międzyczasie przeskanowałem drugiego kompa płytą ratunkową (Linuksowym Kaspersky Rescue Disk 13.05.2012). Znalazł tylko kilka trojanów i jakieś adware ale wszystko siedziało już zabezpieczone w kwarantannie Comodo.

 

Czy w ogóle sprawdziłeś jak wchodzą strony podczas całkowitej nieobecności COMODO:

 

Próbowałem wejść na http://www.magiciso....sc-overview.htm z Ubuntu LiveCD, i działa tylko przez proxy, które podałaś. Normalnie tzn. po prostu jak się klika na link, strona nie otwiera się.

 

Czy w końcu udało Ci się wywalić COMODO całkowicie za pomocą Revo?

Nie, Comodo nie ruszałem. Było by dziwne gdyby sam blokował swoje strony i aktualizacje :) Jeśli zalecasz aby go odinstalować to tak zrobię.

 

1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co ujawni na liście sekcję "Sterowniki niezgodne z Plug and Play". W tej gałęzi wyszukaj sterownik MagicDisc i odinstaluj.

 

Niestety, nie znalazłem tego na liście (w załączniku).

post-4448-0-84905600-1337607876_thumb.gif

Odnośnik do komentarza

Temat przenoszę do działu Sieci.

 

 

Próbowałem wejsć na (...) z Ubuntu LiveCD i działa tylko przez proxy, które podałaś. Normalnie tzn. po prostu jak się klika na link to strona nie otwiera się.

 

Z tego wynika, że problem nie leży w ogóle w Windows. Aczkolwiek podaj log Net-Log, by były tu jakiekolwiek dane z obszaru sieciowego.

 

 

NIe, Comodo nie ruszałem. Było by dziwne gdyby sam blokował swoje strony i aktualizacje

 

Chodziło mi o stronę MagicDisc (cytowałam określony ustęp) a nie serwery COMODO, ale powyższe wskazuje, że nie ma tu nic do rzeczy oprogramowanie Windows.

 

 

Niestetym nie znalazłem tego na liście (w załączniku).

 

Wykonaj więc tylko punkt 2. I to tyle w tej kwestii.

 

 

 

.

Odnośnik do komentarza

Ok jako, że temat został mniej więcej sfinalizowany czuję się w obowiązku dopisać zakończenie tej historii.

Nie grzesząc cierpliwością, założyłem temat również na innym forum, gdzie doszliśmy do wniosku iż IP z którego korzysta mój dostawca internetu zostało zbanowane na niektórych serwerach. Wysnuta została teoria o tym, że jakieś komputery posiadające to samo IP przede mną mogły być zainfekowane i stać się zombie itd... Nie wiem czy ta teoria nosi jakieś znamiona prawdopodobieństwa, faktem jest jednak, iż w ostatnich dniach nastąpiło kilka zmian mojego zewnętrznego IP, miała też miejsce długa przerwa w dostawie internetu. Po tym czasie i po interwencji u dostawcy wszystko wróciło do normy i w tej chwili strony, wcześniej otwierające się jedynie przez bramkę proxy otwierają się normalnie. Dziękuję Picasso za szybką reakcje i pomoc w zweryfikowaniu podejrzeń o infekcji, której na szczęście nie było. Jeśli kogoś interesuje mój temat z innego forum, może sobie go poczytać tutaj Padają w nim nazwy alternatywnych serwerów aktualizacji Comodo, można się także dowiedzieć jak ominąć blokadę IP korzystając z serwerów proxy podczas aktualizacji. Co gdzie wpisać itd.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...