Rejestracja

If you already have an account with us, please use the login panel below to access your account.

Pokaż wyniki od 1 do 9 z 9
  1. #1
    ..::Automat::.. Awatar yoshi82
    Dołączył
    Oct 2006
    Przegląda
    Warszawa
    Posty
    2,315

    Domyślnie Compaq N150 - problem z Windows Update i Avast

    Siema.
    Mam lapsa Compaq N150 -> Pentium III 800MHz 512MB ram itd.
    Zainstalowałem czysty system Win XP Pro SP3, zainstalowałem kartę sieciową WiFi, internet śmiga IE i FF normalnie, ale... jak odpala Windows Update to nie łączy się z serwerem, nawet www.microsoft.com blokuje co ciekawe Avast też nie może się połączyć z serwerem w celu aktualizacji. Ani po WiFi ani po kablu.

    Dodam, że jest to czysty system Win XP SP3, Open Office 3.1, Avast i sterowniki od karty WiFi.
    Masz problem, pisz na forum nie pomagam na GG i PW !! !! !!

    DM800 Gemini 5.10 OSCam 0.99.4/CCcam 2.1.3
    DM600 Gemini 4.50 CCcam 2.1.4
    ADB-5800s Enigma2 OSCam 1.00
    Philips DSX 6010 ver. 8.10


  2. #2

    Domyślnie

    może jakiś wirus. Spróbuj combofix`em przeskanować może coś pomoże. Tu masz link: http://www.instalki.pl/programy/down...e/ComboFix.php

  3. #3
    ..::Automat::.. Awatar yoshi82
    Dołączył
    Oct 2006
    Przegląda
    Warszawa
    Posty
    2,315

    Domyślnie

    czysty formatowany dysk
    Masz problem, pisz na forum nie pomagam na GG i PW !! !! !!

    DM800 Gemini 5.10 OSCam 0.99.4/CCcam 2.1.3
    DM600 Gemini 4.50 CCcam 2.1.4
    ADB-5800s Enigma2 OSCam 1.00
    Philips DSX 6010 ver. 8.10


  4. #4

    Domyślnie

    combofix leczy nie tylko wirusy, ale i poprawia ewentualne błędy w rejestrze.

  5. #5
    ..::SatTV Przyjaciel::.. Awatar Puzon
    Dołączył
    May 2006
    Przegląda
    Kosmos
    Posty
    774

    Domyślnie

    http://www.free-av.com/en/download/index.html
    zerknij na programy FREE i zastąp avasta AntiVirem (ostatnio tak zrobiłem u kuzyna i po skanowaniu nowym AV miał kilkanaście infekcji - brrrr)
    ewentualnie http://cybertrash.pl/images/tata/SDFix.html

  6. #6
    SupportSatTv Awatar Wojteq
    Dołączył
    Dec 2007
    Przegląda
    Polska
    Posty
    302

    Domyślnie

    Jak wchodzisz przez przeglądarke, strone microsoftu Ci blokuje, czy tylko przy aktualizacji ?
    Podejrzyj plik odpowiedzialny za blokowanie stron który jest umieszczony w :
    C://Windows/System32/etc/hosts Oczywiście litera dysku jest tu napisana jako domyślna, mozesz przeciez mieć winde na D ale to chyba wiesz.
    Otwórz ten plik przez notatnik, tam jest lista stron które system blokuje. Może jakiś program dopisał na liste strone microsoftu
    Skoro to czysty system i takie coś wyskakuje, to powiedz czy oryginalny ?

  7. #7
    ..::Automat::.. Awatar yoshi82
    Dołączył
    Oct 2006
    Przegląda
    Warszawa
    Posty
    2,315

    Domyślnie

    Cytat Zamieszczone przez Wojteq Zobacz posta
    Jak wchodzisz przez przeglądarke, strone microsoftu Ci blokuje, czy tylko przy aktualizacji ?
    Podejrzyj plik odpowiedzialny za blokowanie stron który jest umieszczony w :
    C://Windows/System32/etc/hosts Oczywiście litera dysku jest tu napisana jako domyślna, mozesz przeciez mieć winde na D ale to chyba wiesz.
    Otwórz ten plik przez notatnik, tam jest lista stron które system blokuje. Może jakiś program dopisał na liste strone microsoftu
    Skoro to czysty system i takie coś wyskakuje, to powiedz czy oryginalny ?
    ogólnie blokowane są strony Microsoftu i Avasta (takie zauważyłem) bo Java czy Open Office się upgradowały on-line

    LOG z Combofix ->

    ComboFix 09-08-29.01 - Admin 2009-08-30 11:22.1.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.311.167 [GMT 2:00]
    Uruchomiony z: E:\ComboFix.exe
    AV: avast! antivirus 4.7.1029 [VPS 000761-2] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((( Pliki utworzone od 2009-07-28 do 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-29 15:44 . 2009-08-29 15:45 -------- d-----w- c:\program files\SubEdit-Player
    2009-08-29 14 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
    2009-08-29 14 . 2007-07-05 02:33 892928 ----a-w- c:\windows\system32\iconv.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))
    .
    2009-08-30 09:19 . 2001-10-26 16:15 49910 ----a-w- c:\windows\system32\perfc015.dat
    2009-08-30 09:19 . 2001-10-26 16:15 356068 ----a-w- c:\windows\system32\perfh015.dat
    2009-08-30 07:57 . 2009-08-29 12:17 1 ----a-w- c:\documents and settings\Admin\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache \stamp.sys
    2009-08-29 14 . 2009-08-29 12:59 -------- d-----w- c:\program files\ALLPlayer
    2009-08-29 14 . 2009-08-29 13:00 -------- d-----w- c:\program files\NAPI-PROJEKT
    2009-08-29 13:23 . 2009-08-29 13:23 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\ACD Systems
    2009-08-29 12:59 . 2009-08-29 12:58 -------- d-----w- c:\program files\ACD Systems
    2009-08-29 12:59 . 2009-08-29 12:58 -------- d-----w- c:\program files\Common Files\ACD Systems
    2009-08-29 12:58 . 2009-08-29 12:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ACD Systems
    2009-08-29 12:35 . 2009-08-29 11:44 16504 ----a-w- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
    2009-08-29 12:22 . 2009-08-29 12:22 -------- d-----w- c:\program files\Common Files\Zeepe Framework 7
    2009-08-29 12:22 . 2009-08-29 12:22 -------- d-----w- c:\program files\Novatel Wireless
    2009-08-29 12:22 . 2009-08-29 12:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Novatel Wireless
    2009-08-29 12:16 . 2009-08-29 12:16 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\OpenOffice.org
    2009-08-29 12:09 . 2009-08-29 12:09 -------- d-----w- c:\program files\JRE
    2009-08-29 12:09 . 2009-08-29 12:09 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-08-29 12:08 . 2009-08-29 12:09 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-08-29 12:08 . 2009-08-29 12:08 -------- d-----w- c:\program files\Java
    2009-08-29 12:06 . 2009-08-29 12:06 -------- d-----w- c:\program files\Alwil Software
    2009-08-29 12:06 . 2009-08-29 12:06 0 ----a-w- c:\windows\nsreg.dat
    2009-08-29 11:56 . 2009-08-29 11:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\WinZip
    2009-08-29 11:47 . 2009-08-29 11:47 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-29 11:47 . 2009-08-29 11:47 -------- d-----w- c:\program files\D-Link
    2009-08-29 11:47 . 2009-08-29 11:47 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-08-29 11:36 . 2009-08-29 11:36 -------- d-----w- c:\program files\microsoft frontpage
    2009-08-29 11:33 . 2009-08-29 11:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-08-29 11:32 . 2009-08-29 11:32 -------- d-----w- c:\program files\Usługi online
    2009-08-29 11:28 . 2009-08-29 11:28 21856 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-08-29 11:28 . 2009-08-29 11:27 -------- d-----w- c:\program files\Windows Media Connect 2
    2008-04-14 20:50 . 2008-04-14 20:50 166048 --sha-r- c:\windows\system32\oclzvtkq.dll
    .

    ------- Sigcheck -------

    [-] 2008-05-08 18:02 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\system32\drivers\tcpip.sys

    [-] 2008-05-08 18:02 1571840 9F02C1CF7C3100E4AEA7DD8B6A86A01B c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 75128]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-29 148888]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
    "nltide_2"="shell32" [X]

    c:\documents and settings\All Users\Menu Start\Programy\Autostart\
    D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\program files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2009-8-29 671744]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
    "3603:TCP"= 3603:TCP:upxrvs

    R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [2009-08-29 283392]
    R3 trid3d;trid3d;c:\windows\system32\drivers\trid3dm. sys [2009-08-29 222336]
    S2 ezgdyxcs;Manager Universal;c:\windows\system32\svchost.exe -k netsvcs [2008-04-14 14336]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezgdyxcs
    .
    .
    ------- Skan uzupełniający -------
    .
    uStart Page = about:blank
    FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8wseia9l.defaul t\

    ---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    ************************************************** ************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-30 11:27
    Windows 5.1.2600 Dodatek Service Pack 3 NTFS

    skanowanie ukrytych procesów ...

    skanowanie ukrytych wpisów autostartu ...

    skanowanie ukrytych plików ...

    skanowanie pomyślnie ukończone
    ukryte pliki: 0

    ************************************************** ************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\e zgdyxcs]
    "ServiceDll"="c:\windows\system32\oclzvtkq.dll"
    .
    --------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

    - - - - - - - > 'explorer.exe'(2352)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    .
    Czas ukończenia: 2009-08-30 11:29
    ComboFix-quarantined-files.txt 2009-08-30 09:29

    Przed: 36 626 751 488 bajtów wolnych
    Po: 36 605 820 928 bajtów wolnych

    WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    161
    okazało się że na płycie CD ze sterownikami od karty WiFi jest ten wirus -> BV:AutoRun-G [Wrm]

    walczę z jego usunięciem...
    Ostatnio edytowane przez yoshi82 ; 30-08-2009 o 12:49
    Masz problem, pisz na forum nie pomagam na GG i PW !! !! !!

    DM800 Gemini 5.10 OSCam 0.99.4/CCcam 2.1.3
    DM600 Gemini 4.50 CCcam 2.1.4
    ADB-5800s Enigma2 OSCam 1.00
    Philips DSX 6010 ver. 8.10


  8. #8
    ..::Automat::.. Awatar yoshi82
    Dołączył
    Oct 2006
    Przegląda
    Warszawa
    Posty
    2,315

    Domyślnie

    ok udało się

    ->

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\e zgdyxcs]
    "ServiceDll"="c:\windows\system32\oclzvtkq.dll"
    to był ten skubaniec podpiąłem dysk do drugiego kompa i przeskanowałem go Avastem
    Masz problem, pisz na forum nie pomagam na GG i PW !! !! !!

    DM800 Gemini 5.10 OSCam 0.99.4/CCcam 2.1.3
    DM600 Gemini 4.50 CCcam 2.1.4
    ADB-5800s Enigma2 OSCam 1.00
    Philips DSX 6010 ver. 8.10


  9. #9
    SupportSatTv Awatar Wojteq
    Dołączył
    Dec 2007
    Przegląda
    Polska
    Posty
    302

    Domyślnie

    Ja tam bym pisał do producenta jakie to piękne płyty dają.. Ale przed tym, przydało by się przeskanować czymś innym te płytę... tylko że ten wir jak widać to AutoRun, więc będize cieżko

 

 

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •