Microsoft.com bład servera

Post05 paź 2010, 12:57

Witam mam taki problem otóż

gdy chce wejsc na strone microsoft.com to mi wyskakuje

Nie odnaleziono serwera

Firefox nie może odnaleźć serwera microsoft..com.

czy ktos wie co jest grane ? moze mam jakiegos wirusa czy cos bardzo prosze o pomoc

Post05 paź 2010, 13:34

Dzieje się tak tylko z tą jedną stroną?
- Do wykonania: http://www.hotfix.pl/niektore-strony-internetowe-nie-otwieraja-sie-a109.htm
- Wejdź do folderu C:\WINDOWS\system32\drivers\etc otwórz plik HOSTS za pomocą notatnika i zobacz czy nie ma tam wpisanej strony, na którą nie możesz wejść. Jeśli jest to wykasują tą linijkę, zapisz i zamknij notatnik.
- Zobacz czy nie masz zablokowanej tej strony w opcjach firefoxa: Narzędzia --> Opcje --> Prywatność --> Wyjątki
- Czy na przeglądarce IE działa ta strona?
- Spróbuj wyłączyć antywirusa/firewalla i wejść na stronę

Jeśli nic nie zadziała to poproszę o logi: http://forum.hotfix.pl/bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html

Post05 paź 2010, 13:50

tak dzieje sie tylkoz tą strona
nie mam zablokowanej strony w tym pliku HOSTS

na IE tez nie dziaŁa

tu sa logi

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

sory jestem w tym zielony jezeli czegos nie zrobilem prosze o tym napisac

Post05 paź 2010, 14:06

W okienko OTL wklej poniższy skrypt i klik na Wykonaj skrypt:

:OTL

O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - D:\Program Files\Common Files\logonInit.dll ()

:Files
D:\Qoobox
D:\WINDOWS\PEV.exe
D:\WINDOWS\sed.exe
D:\WINDOWS\grep.exe
D:\WINDOWS\MBR.exe
D:\WINDOWS\zip.exe
D:\Program Files\Common Files\userInit.dll
D:\Program Files\Common Files\logonInit.dll

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Plik D:\WINDOWS\System32\arhzk.dll przeskanuj na Dostępne tylko dla zarejestrowanych użytkowników
Wykonaj pełne skanowanie tym programem, usuń co znajdzie i daj powstałego loga: http://www.hotfix.pl/instrukcja-uzytkowania-dr-web-cureit--a193.htm

Post05 paź 2010, 14:14

Dostępne tylko dla zarejestrowanych użytkowników

to mi wyskoczyło po ponownym uruchomieniu komputera

na ta strone z tym antywirusem nie moge wejsc wyskakuje taki bład jak Dostępne tylko dla zarejestrowanych użytkowników

no i niestety ten program dr.web.cureit >>> tez nie moge pobrac wyskakuje mi to co wyżej

Post05 paź 2010, 15:20

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Files
D:\WINDOWS\System32\arhzk.dll

:Commands
[clearallrestorepoints]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż raport z usuwania + najnowszy log z OTL'a.

Post05 paź 2010, 15:22

Widziałam, że używałeś Combofixa. Masz wygenerowany przez niego log?
Pobierz: Dostępne tylko dla zarejestrowanych użytkowników jeśli nie dasz rady pobrać z tego linka spróbuj stąd: Dostępne tylko dla zarejestrowanych użytkowników Następnie po pobraniu odłącz kabel sieciowy, rozpakuj folder, uruchom skaner, zresetuj komputer po skanowaniu i po restarcie podłącz kabel sieciowy.

Post05 paź 2010, 16:03

Dostępne tylko dla zarejestrowanych użytkowników << najnowszy log
Dostępne tylko dla zarejestrowanych użytkowników << to jest raport ( Skanuj )

Dostępne tylko dla zarejestrowanych użytkowników Log z Combofixa

Post05 paź 2010, 16:40

Tak zostały ujawnione te Rootkity.

Wklej do Notatnika:

File::
d:\program files\Common Files\userInit.dll
d:\program files\Common Files\logonInit.dll
d:\windows\system32\arhzk.dll
d:\program files\Movie Maker\arhzk.dll

DirLook::
D:\ea388b69150ec285dd7656
D:\417778015f13d02b5f27

Driver::
mdgzd
gfiyi

NetSvc::
mdgzd
gfiyi

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonInit]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6300:TCP"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gfiyi]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mdgzd]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--------> Obrazek

Ma się rozpocząć kopiowanie. (i powstanie log).
Daj ten log który powstanie.

Post05 paź 2010, 16:54

Dziekuje wam znow mi pomogliscie

DZIEKUJE !! jeszcze raz

Post05 paź 2010, 16:54

Gdzie log ?

Post05 paź 2010, 19:51

Dostępne tylko dla zarejestrowanych użytkowników

sorki nie wiem czy to jest ten log nie przeczytałem tego co na dole pisze jezeli to nie ten to poszukam tamtego ;/

Post06 paź 2010, 18:06

Użyto następujących komend :: D:\Documents and Settings\Administrator\Pulpit\CFScript.txt.txt

??
Zrób normalnie wg. instrukcji usuwania.

Post06 paź 2010, 18:57

Dostępne tylko dla zarejestrowanych użytkowników

oto log o ktory prosiles

Post06 paź 2010, 19:58

Tak o to prosiłem.

Log jest już czysty.

1. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

2. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Start>>>Uruchom>>>cmd>>>Wklep tą komende:
chkdsk /f
(ENTER).
Wciśnij T i ENTER.
Zrestartuj komputer.

4. Pełne skanowanie systemu programem -> Dostępne tylko dla zarejestrowanych użytkowników.
Usuń to co znajdzie i wklej raport.