pstrowsky Opublikowano 20 Maja 2012 Zgłoś Udostępnij Opublikowano 20 Maja 2012 Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować. Dotyczy to zarówno całego programu jak i bazy sygnatur. Sama strona http://www.comodo.com/ się otwiera ale nie działają na przykład: https://forums.comodo.com/ http://downloads.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe Sieć składa sie z Acces Pointa, który jednocześnie rozdziela internet (w tej chwili pomiędzy dwa komputery) podłączone kablem. Używam Comodo już długo i mniej więcej znam jego humory. Lubi sobie przyblokować różne programy, czasem potrafi tak namieszać ze tylko odinstalowanie i ponowna instalacja pomaga. I o tym pomyślałem na początku, chciałem przeinstalować a tu taka niespodzianka. Ponadto nie mogę odinstalować z dodaj usuń programy programu MagicDisc, który ma rzekomo popsutą instalację. Nie chcę kombinować sam bo podejrzewam infekcję więc pytam czym mam usunąć tego MagicDisca? Jak próbowałem ściągnąć z netu instalkę MagicDisc z tej strony http://www.idg.pl/ftp/magicdisc.virtual.html w celu naprawienia istniejącej instalacji to COMODO się odzywał, że to niebezpieczne oprogramowanie i mi je blokował. Jest to emulator napędów, wiem że trzeba takie oprogramowanie usunąć przed pokazaniem logu z GMER więc zamieszczę go jak uda mi się to jakoś odinstalować. W związku z tym prosze o dalsze instrukcje. I potwierdzenie infekcji jeśli takowa istnieje. OTL Extras Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 Brak znaków infekcji. Nie został dostarczony jednak log z GMER: Jest to emulator napędów, wiem że trzeba takie oprogramowanie usunąć przed pokazaniem logu z GMER więc zamieszczę go jak uda mi się to jakoś odinstalować. MagicDisc to nie problem. Tu jest sterownik innego typu emulatora, SPTD: DRV - [2012-01-24 21:23:26 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) I ten należy wyeliminować posiłkując się narzędziem SPTDinst: KLIK. Ponadto nie mogę odinstalować z dodaj usuń programy programu MagicDisc, który ma rzekomo popsutą instalację. Komponenty MagicDisc działają w tle, sterownik + wejście Autostartu: DRV - [2009-02-24 19:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus) O4 - Startup: C:\Documents and Settings\Ella\Menu Start\Programy\Autostart\MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.) I tak należy przeinstalować to oprogramowanie, skoro instalacja zgłoszona jako "popsuta". Taki komunikat nie jest normalny. Jaka jest dokładnie formuła tego błędu z naruszoną instalacją? Jak próbowałem ściągnąć z netu instalkę MagicDisc z tej strony http://www.idg.pl/ftp/magicdisc.virtual.html A dlaczego nie ze strony producenta? Podajesz stronę zewnętrzną i to z mocno przestarzałym instalatorem 2.5.64. Najnowsza wersja 5.5.281: KLIK. Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować. Dotyczy to zarówno całego programu jak i bazy sygnatur. Sama strona http://www.comodo.com/ się otwiera ale nie działają na przykład:https://forums.comodo.com/ Sprawdź czy strony Comodo działają, jeśli: 1. Zostanie użyta bramka proxy np.: KLIK. 2. Zmienisz adresowanie DNS np. na serwery Google: KLIK. . Odnośnik do komentarza
pstrowsky Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 Cześć. Pomyślałem o infekcji ponieważ nie zawsze wiem co jest instalowane na komputerach, poza tym objawy są jakieś dziwne i mimo chęci nie byłem w stanie ustalić przyczyny. A dlaczego nie ze strony producenta? Ponieważ podczas próby wejścia na tę stronę wyświetla się taki oto komunikat: Przekroczono limit czasu połączeniaSerwer www.magiciso.com zbyt długo nie odpowiada. Użyłem bramki podanej przez Ciebie. I tu zaskoczenie, strona natychmiast się otworzyła. Ściągnąłem instalator i zainstalowałem oraz odinstalowałem program. Niestety nic to nie dało ponieważ stworzył drugą instalację a wszelkie próby usuniecia pierwotnej instalacji kończyły się totalną zwiechą całego systemu, pomagał tylko twardy reset. MagicDisc usunąłem dopiero w trybie awaryjnym za pomocą Revo Uninstaller. Jeśli chodzi o DNSy to cały czas używam 208.67.222.222 i 208.67.220.220 (openDNS). Po przejściu na DNS od google problem pozostaje bez zmian, czyli nadal nie działają niektóre strony. Nowe logi: OTL - http://wklej.org/id/757082/ Extras - http://wklej.org/id/757083/ Gmer - http://wklej.org/id/757093/ Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 Temat chyba nadaje się do działu Sieci. GMER nie wskazuje, by był tu jakiś problem infekcyjny. Aczkolwiek mowa o wielu komputerach w sieci ("Od kilku dni na komputerach w mojej sieci domowej Comodo nie chce się aktualizować."), możesz podawać raporty z nie tego komputera, który jest źródłem problemu. Należałoby sprawdzić logi z wszystkich systemów po kolei. Użyłem bramki podanej przez Ciebie. I tu zaskoczenie, strona natychmiast się otworzyła. To (w połączeniu z faktem usterki na większej liczbie komputerów) nasuwa wnioski, że problemem jest IP / być może dostawca. Ponieważ podczas próby wejścia na tę stronę wyświetla się taki oto komunikat Czy w ogóle sprawdziłeś jak wchodzą strony podczas całkowitej nieobecności COMODO: Ściągnąłem instalator i zainstalowałem oraz odinstalowałem program. Niestety nic to nie dało ponieważ stworzył drugą instalację a wszelkie próby usuniecia pierwotnej instalacji kończyły się totalną zwiechą całego systemu, pomagał tylko twardy reset. Nie za bardzo rozumiem na czym stoimy. Czy w końcu udało Ci się wywalić COMODO całkowicie za pomocą Revo? Poniżej piszesz o MagicDisc a nie COMODO: MagicDisc usunąłem dopiero w trybie awaryjnym za pomocą Revo Uninstaller. Usuwanie niedokładne. Został odpadkowy sterownik MagicDisc: DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mcdbus.sys -- (mcdbus) 1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co ujawni na liście sekcję "Sterowniki niezgodne z Plug and Play". W tej gałęzi wyszukaj sterownik MagicDisc i odinstaluj. 2. Start > Uruchom > cmd i wklep komendę sc delete mcdbus . Odnośnik do komentarza
pstrowsky Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 możesz podawać raporty z nie tego komputera, który jest źródłem problemu. Należałoby sprawdzić logi z wszystkich systemów po kolei. W międzyczasie przeskanowałem drugiego kompa płytą ratunkową (Linuksowym Kaspersky Rescue Disk 13.05.2012). Znalazł tylko kilka trojanów i jakieś adware ale wszystko siedziało już zabezpieczone w kwarantannie Comodo. Czy w ogóle sprawdziłeś jak wchodzą strony podczas całkowitej nieobecności COMODO: Próbowałem wejść na http://www.magiciso....sc-overview.htm z Ubuntu LiveCD, i działa tylko przez proxy, które podałaś. Normalnie tzn. po prostu jak się klika na link, strona nie otwiera się. Czy w końcu udało Ci się wywalić COMODO całkowicie za pomocą Revo? Nie, Comodo nie ruszałem. Było by dziwne gdyby sam blokował swoje strony i aktualizacje Jeśli zalecasz aby go odinstalować to tak zrobię. 1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co ujawni na liście sekcję "Sterowniki niezgodne z Plug and Play". W tej gałęzi wyszukaj sterownik MagicDisc i odinstaluj. Niestety, nie znalazłem tego na liście (w załączniku). Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 Temat przenoszę do działu Sieci. Próbowałem wejsć na (...) z Ubuntu LiveCD i działa tylko przez proxy, które podałaś. Normalnie tzn. po prostu jak się klika na link to strona nie otwiera się. Z tego wynika, że problem nie leży w ogóle w Windows. Aczkolwiek podaj log Net-Log, by były tu jakiekolwiek dane z obszaru sieciowego. NIe, Comodo nie ruszałem. Było by dziwne gdyby sam blokował swoje strony i aktualizacje Chodziło mi o stronę MagicDisc (cytowałam określony ustęp) a nie serwery COMODO, ale powyższe wskazuje, że nie ma tu nic do rzeczy oprogramowanie Windows. Niestetym nie znalazłem tego na liście (w załączniku). Wykonaj więc tylko punkt 2. I to tyle w tej kwestii. . Odnośnik do komentarza
pstrowsky Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 Temat przenoszę do działu Sieci. Ok, dzięki za pomoc. 2. Start > Uruchom > cmd i wklep komendę sc delete mcdbus Napisało: [sC] DeleteService SUCCESS Odnośnik do komentarza
pstrowsky Opublikowano 24 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2012 Ok jako, że temat został mniej więcej sfinalizowany czuję się w obowiązku dopisać zakończenie tej historii. Nie grzesząc cierpliwością, założyłem temat również na innym forum, gdzie doszliśmy do wniosku iż IP z którego korzysta mój dostawca internetu zostało zbanowane na niektórych serwerach. Wysnuta została teoria o tym, że jakieś komputery posiadające to samo IP przede mną mogły być zainfekowane i stać się zombie itd... Nie wiem czy ta teoria nosi jakieś znamiona prawdopodobieństwa, faktem jest jednak, iż w ostatnich dniach nastąpiło kilka zmian mojego zewnętrznego IP, miała też miejsce długa przerwa w dostawie internetu. Po tym czasie i po interwencji u dostawcy wszystko wróciło do normy i w tej chwili strony, wcześniej otwierające się jedynie przez bramkę proxy otwierają się normalnie. Dziękuję Picasso za szybką reakcje i pomoc w zweryfikowaniu podejrzeń o infekcji, której na szczęście nie było. Jeśli kogoś interesuje mój temat z innego forum, może sobie go poczytać tutaj Padają w nim nazwy alternatywnych serwerów aktualizacji Comodo, można się także dowiedzieć jak ominąć blokadę IP korzystając z serwerów proxy podczas aktualizacji. Co gdzie wpisać itd. Odnośnik do komentarza
Rekomendowane odpowiedzi