Problem z pobraniem .NET Framework 3.5

Post07 lip 2012, 17:35

Czy aby nie masz serwerów Micro$oft po blokowanych w pliku HOSTS z wiadomych powodów?

Post07 lip 2012, 18:27

no nie wiem GREH;p jestem zielony kuzyn polecił mi te forum.
Mozesz powiedziec jak odblkowac te pliki?

Strona WWW · Post07 lip 2012, 18:30

Najlepiej będzie jak podasz logi z OTL, instrukcja:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post07 lip 2012, 18:58

Możesz też pokazać zawartość pliku HOSTS, który znajduje się w lokalizacji \system32\drivers\etc\hosts
Otwierasz go w notatniku, zawartość kopiujesz i podajesz tu na forum używając tagu CODE.

Post07 lip 2012, 19:17

OTL.txt

Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt

Dostępne tylko dla zarejestrowanych użytkowników

//Skoro logi, to przenoszę do bezpieki
//greh

Post08 lip 2012, 00:00

Możesz też pokazać zawartość pliku HOSTS, który znajduje się w lokalizacji \system32\drivers\etc\hosts
Otwierasz go w notatniku, zawartość kopiujesz i podajesz tu na forum używając tagu CODE.

To mamy w OTL

. Co ciekawe jest tu blokada strony Metin`a

.

Komentarz.

Mamy tu potężną infekcję. Ręcznie jej na razie nie ruszam. Posłużę się czymś.

"Free_Lunch_Design Toolbar" = Free_Lunch_Design Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"My Global Search Uninstall" = My Global Search Bar
"Shop for HP Supplies" = Shop for HP Supplies
"Uniblue RegistryBooster 2009" = Uniblue RegistryBooster 2009
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar

To zbędne oprogramowanie. Odinstaluj to.

O33 - MountPoints2\{82ec1c28-8d12-11df-a896-001fd0dc2a1d}\Shell - "" = AutoRun
O33 - MountPoints2\{82ec1c28-8d12-11df-a896-001fd0dc2a1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

Z podłączonymi pamięciami przenośnymi użyj USBFix -> Dostępne tylko dla zarejestrowanych użytkowników z opcji Deletion i zaprezentuj uzyskany log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PciCon.sys -- (PciCon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-796845957-343818398-839522115-501\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll File not found
[2012-06-25 18:44:56 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\RAJMUND\Dane aplikacji\Mozilla\Firefox\Profiles\tl3ts7gk.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-06-07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\RAJMUND\Dane aplikacji\Mozilla\Firefox\Profiles\tl3ts7gk.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O4 - HKLM..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause File not found
O7 - HKU\S-1-5-21-796845957-343818398-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ConduitSearchScopes = C:\Documents and Settings\RAJMUND\Dane aplikacji\792A5B.exe (burger soul)
@Alternate Data Stream - 487 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF

:Files
C:\678b0e26d92bb18fe627a3e502b12551
C:\4ee651f81e75f83ee3d87f10304866
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj kolejno logi z Combofix`a -> http://www.hotfix.pl/articles.php?article_id=41, TDSSKiller`a -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm, a następnie nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz podaj również log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post08 lip 2012, 06:55

greh tutaj jest z tej lokalizacji system32 i wiesz

Kod: Zaznacz cały

# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresów IP na nazwy komputerów
# Każdy wpis powinien być w osobnej linii.
# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie 
# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
# co najmniej jedną spacją
#
# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
# liniach lub po nazwie komputera, oznaczając je symbolem '#'.
#
# Na przykład:
#
#      102.54.94.97     rhino.acme.com          # serwer źródłowy
#       38.25.63.10     x.acme.com              # komputer kliencki x

127.0.0.1       localhost

0.0.0.0  http://www.metin2.pl
0.0.0.0  metin2.pl

-- 08 lip 2012, 06:52 --

Okej powiem tak wykonuje czynnosc
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
wklejam tego skrypta do tego pola na dole w OTL i daje wykonaj skrypt i komputer sie restetuje:(

-- 08 lip 2012, 06:55 --

Sorki;p Zaznaczylem w OTL ''wszyscy uzytkownicy'' ''Infekcja LOP'' i ''Infekcja Purity''
Wyskoczylo mi okno jakies dalem ok i wyskoczylo mi to

Kod: Zaznacz cały

Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PciCon.sys -- (PciCon)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT3072253> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-796845957-343818398-839522115-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-796845957-343818398-839522115-501\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13"> in the current context!
Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll File not found> in the current context!
Error: Unable to interpret <[2012-06-25 18:44:56 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\RAJMUND\Dane aplikacji\Mozilla\Firefox\Profiles\tl3ts7gk.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}> in the current context!
Error: Unable to interpret <[2012-06-07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\RAJMUND\Dane aplikacji\Mozilla\Firefox\Profiles\tl3ts7gk.default\searchplugins\conduit.xml> in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause File not found> in the current context!
Error: Unable to interpret <O7 - HKU\S-1-5-21-796845957-343818398-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ConduitSearchScopes = C:\Documents and Settings\RAJMUND\Dane aplikacji\792A5B.exe (burger soul)> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 487 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF> in the current context!
========== FILES ==========
File\Folder C:\678b0e26d92bb18fe627a3e502b12551 not found.
File\Folder C:\4ee651f81e75f83ee3d87f10304866 not found.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
C:\WINDOWS\tasks\desktop.ini moved successfully.
C:\WINDOWS\tasks\SA.DAT moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\TEMP folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\371FE0D1\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\371FE0D1 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2 folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\OFFLINE folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1} folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ deleted successfully.
 
OTL by OldTimer - Version 3.2.53.1 log created on 07082012_065318

//Stosuj tagi CODE

Post08 lip 2012, 10:26

greh tutaj jest z tej lokalizacji system32 i wiesz

Wspomniałem, że to zbędne.

wklejam tego skrypta do tego pola na dole w OTL i daje wykonaj skrypt i komputer sie restetuje:(

Tak ma być. Problem w tym, że pominąłeś na początku skryptu -> :OTL. Nie można tego pominąć. Powtórz wykonywanie skryptu i przejdź dalej.

Logi.

Wszelkie logi proszę wklejać na -> Dostępne tylko dla zarejestrowanych użytkowników i prezentować w temacie link do swego loga.

Post08 lip 2012, 11:46

Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 13:30

Log Z Usuwania.

Teraz OK. Przejdź do kolejnych instrukcji.

Post08 lip 2012, 14:40

Co mam teraz zrobic???;p (NIE WIEM)

TUTAJ JEST LINK DO DOKUMENTU otl.TXT JESZCZE RAZ SKANOWAŁEM
Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2012, 16:31

Następnie podaj kolejno logi z Combofix`a -> http://www.hotfix.pl/articles.php?article_id=41, TDSSKiller`a -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm, a następnie nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz podaj również log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.