Forum PCLab.pl: Nie działa tylko strona Facebook - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Nie działa tylko strona Facebook Oceń temat: -----

#1 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 04 Sierpień 2011 - 16:05

Witam od jakiś 2 tygodni nie działa mi tylko strona facebook. Czasem siostra korzysta z mojego komputera więc mogła wejsc w jakieś podstępne linki lub tym podobne rzeczy. Miałem również problem z plikiem ufa.exe który samoczynnie się włączał i zużywał 100% procesora, ale po przeskanowaniu malwarebytes ten problem zniknął. Także proszę o pomoc w naprawie strony facebook.

#2 Użytkownik jest niedostępny   blabla123 Ikona

  • DDR madness!
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3192
  • Dołączył: Wt, 07 Lip 09

Napisany 04 Sierpień 2011 - 16:10

facebook to wirus... więc dobrze, że nie działa :E

#3 Użytkownik jest niedostępny   januzi Ikona

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 33795
  • Dołączył: Nd, 08 Cze 03

Napisany 04 Sierpień 2011 - 16:11

dalej masz wirusa w systemie

a dostęp do facebooka odblokujesz robiąc porządki w http://en.wikipedia....ki/Hosts_(file)
zostaw tylko to co jest w "file content"

#4 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 04 Sierpień 2011 - 16:28

A możesz mnie bardziej naprowadzić bo pierwszy raz mam styczność z takimi kombinacjami i nie wiem co zrobić :D

#5 Użytkownik jest niedostępny   januzi Ikona

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 33795
  • Dołączył: Nd, 08 Cze 03

Napisany 04 Sierpień 2011 - 16:44

odpalasz notatnik jako administrator, otwierasz do edycji plik hosts (ścieżkę masz podaną na wikipedii), modyfikujesz, dajesz zapisz, koniec

#6 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 04 Sierpień 2011 - 17:30

w drivers/etc mam tylko lmhosts , hîsts, networks , protocol , services, niema tam pliku hosts

#7 Użytkownik jest niedostępny   januzi Ikona

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 33795
  • Dołączył: Nd, 08 Cze 03

Napisany 04 Sierpień 2011 - 18:38

a ten drugi plik co ma w sobie ?

#8 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 04 Sierpień 2011 - 18:56

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

to jego zawratość

#9 Użytkownik jest niedostępny   januzi Ikona

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 33795
  • Dołączył: Nd, 08 Cze 03

Napisany 04 Sierpień 2011 - 19:01

no, to masz oryginalną zawartość; widocznie hosts jest ukryty, albo skasowany
odpal otl albo combofix

#10 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 04 Sierpień 2011 - 20:04

http://www.sendspace.com/file/zbwled plik extras z OTL
http://www.sendspace.com/file/pf5dnl plik OTL
zrobilem pelne skanowanie i oto logi

#11 Użytkownik jest niedostępny   Miczi_82 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1344
  • Dołączył: Wt, 13 Paź 09

Napisany 05 Sierpień 2011 - 00:11

Wejdź do c:\windows\system32\drivers\etc i usuń plik hists

sprawdź treść tych plików
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\WINDOWS\DFC.INI

jeśli rozpoznasz coś po nazwie to usuń albo wyklucz, jak będzie niejasne, to wklej tu.


Następnie uruchom OTL, opcje własnego skanowania i wklej to

:OTL
O33 - MountPoints2\{bc336d70-05e6-11e0-aad5-001a4d2102d0}\Shell\AutoRun\command - "" = I:\Launcher.exe
O33 - MountPoints2\{cadad233-f271-11df-aa93-001a4d2102d0}\Shell\AutoRun\command - "" = K:\Launcher.exe

:Files
C:\WINDOWS\update.tray-3-0-lnk
C:\WINDOWS\update.tray-3-0
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\geoiplist
C:\WINDOWS\System32\cis-2.4.dll
C:\WINDOWS\System32\issacapi_bs-2.3.dll
C:\WINDOWS\System32\issacapi_pe-2.3.dll
C:\WINDOWS\System32\issacapi_se-2.3.dll
C:\WINDOWS\MusiccityDownload.exe

:Commands
[emptytemp]
[emptyflash]
[resethosts]

i wybierz Wykonaj skrypt.

Odinstaluj przez dodaj/usuń Ask.com toolbar i babylon toolbar.

Sprawdź co robi ten job
C:\WINDOWS\tasks\WGASetup.job - czyli wejdź do Harmonogramu zadań w panelu sterowania i sprawdź właściwości.

No i wklej po restarcie nowy log z OTL.

Ten post był edytowany przez Miczi_82 dnia: 05 Sierpień 2011 - 00:13


#12 Użytkownik jest niedostępny   Sennheiser19 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 41
  • Dołączył: Cz, 04 Sie 11

Napisany 05 Sierpień 2011 - 16:25

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc336d70-05e6-11e0-aad5-001a4d2102d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc336d70-05e6-11e0-aad5-001a4d2102d0}\ not found.
File I:\Launcher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cadad233-f271-11df-aa93-001a4d2102d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cadad233-f271-11df-aa93-001a4d2102d0}\ not found.
File K:\Launcher.exe not found.
========== FILES ==========
C:\WINDOWS\update.tray-3-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-3-0 folder moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\geoiplist moved successfully.
C:\WINDOWS\System32\cis-2.4.dll moved successfully.
C:\WINDOWS\System32\issacapi_bs-2.3.dll moved successfully.
C:\WINDOWS\System32\issacapi_pe-2.3.dll moved successfully.
C:\WINDOWS\System32\issacapi_se-2.3.dll moved successfully.
C:\WINDOWS\MusiccityDownload.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 7454211 bytes
->Temporary Internet Files folder emptied: 832027630 bytes
->Java cache emptied: 951475 bytes
->FireFox cache emptied: 52280954 bytes
->Google Chrome cache emptied: 23879289 bytes
->Flash cache emptied: 3184832 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2260599 bytes
%systemroot%\System32 .tmp files removed: 9934372 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4908618 bytes
RecycleBin emptied: 734 bytes

Total Files Cleaned = 894,00 mb


[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08052011_171831

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

to wyskoczyło po restarcie komputera po wykonaniu skryptu w OTL . i facebook działa wielkie dzieki za pomoc

#13 Użytkownik jest niedostępny   Miczi_82 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1344
  • Dołączył: Wt, 13 Paź 09

Napisany 06 Sierpień 2011 - 21:50

W takim razie uruchom jeszcze raz OTL i wybierz Sprzątanie. Sprawdź sobie dla pewności ten job i te dwa pliki, może to wszystko nieszkodliwe, ale upewnij się.

#14 Użytkownik jest niedostępny   okszoj Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 21 Sie 11

Napisany 21 Sierpień 2011 - 23:42

Witam. Mam podobny problem z jakim uporal sie troche Sennheiser19. Facebook sie nie otwiera, rowniez nie ma pliku host a sa: hists,lmhosts.sam, networks, protocol, services. Cala sytuacja przedstawia sie identycznie, jednak chcialbym miec pewnosc ze ,moge podjac takie podobne dzialania, pytajac o to kogos kto sie na tym zna.

Log z OTL wyglada nastepujaca: http://www.sendspace.com/file/90bmfw

Z gory dziekuje.

#15 Użytkownik jest niedostępny   Miczi_82 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1344
  • Dołączył: Wt, 13 Paź 09

Napisany 22 Sierpień 2011 - 08:29

Wejdź do folderu
C:\Windows\System32\drivers\etc
i usuń plik hists

Potem uruchom OTL i w białe pole na dole wklej ten kod:

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [wxpdrv]  File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728


:Files
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.5.0
C:\Windows\update.2
C:\Windows\update.7.1
C:\Windows\update.1
C:\Windows\phoenix.rar
C:\Windows\rpcminer.rar
C:\Windows\unrar.exe
C:\Windows\ufa.rar
C:\Windows\info1
C:\Windows\geoiplist
C:\Windows\geoiplist.rar
C:\Windows\loader2.exe_ok
C:\Windows\services32.exe

:Commands
[resethosts]
[emptyflash]
[emptytemp]


i kliknij Wykonaj skrypt.

Proponuję jeszcze wejść do folderu
C:\Windows\System32
i sprawdzić co to za dziwactwo
C:\Windows\System32\

Ten post był edytowany przez Miczi_82 dnia: 22 Sierpień 2011 - 08:31


#16 Użytkownik jest niedostępny   okszoj Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 21 Sie 11

Napisany 22 Sierpień 2011 - 10:17

Zrobilem jak wyzej, jednak bez zmain niestety.
Scany z OTL:
http://www.sendspace.com/file/3qi4yo
http://www.sendspace.com/file/1oasn5

a odnosnie tego dziwactwa.. C:\Windows\System32\?Ć nie moge tego znalezc, nie mam na komputerze polskich znakow wiec moze stad to.

#17 Użytkownik jest niedostępny   Miczi_82 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1344
  • Dołączył: Wt, 13 Paź 09

Napisany 22 Sierpień 2011 - 10:39

No bo dopiero teraz wyszły kolejne cyrki.

Sprawdź najpierw w folderze
c:\windows\system32\drivers\etc
czy nie masz pliku hists(hists, nie hosts). Jeśli jest to go usuń. Potem w OTL wklej kolejny skrypt i go wykonaj:

:OTL
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [HotKeysCmds]  File not found
O4 - HKLM..\Run: [IgfxTray]  File not found
O4 - HKLM..\Run: [Persistence]  File not found
O4 - Startup: C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk =  File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Commands
[resethosts]


#18 Użytkownik jest niedostępny   okszoj Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 21 Sie 11

Napisany 22 Sierpień 2011 - 10:56

Okej. Nie bylo hists, byl host, czyli nic nie usowalem. Skrypt wklejony i wykonany. Po wykonaniu wyswietlilo to:

========== OTL ==========
ADS C:\ProgramData\Temp:798A3728 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Persistence deleted successfully.
C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found.
File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ deleted successfully.
mscoree.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.
File mscoree.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.
File mscoree.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.5 log created on 08222011_114644






Jednak, bez zmian.

#19 Użytkownik jest niedostępny   Miczi_82 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1344
  • Dołączył: Wt, 13 Paź 09

Napisany 22 Sierpień 2011 - 11:14

Bez zmian to znaczy? Nadal nie ma internetu?

Sprawdź w wierszu poleceń czy dochodzą pingi ze stron.
Sprawdź parametry połączenia sieciowego.

#20 Użytkownik jest niedostępny   okszoj Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 21 Sie 11

Napisany 22 Sierpień 2011 - 11:34

internat jest jak najbardziej, caly czas byl. pisalem ze chodzi oto iz jest problem z otwieraniem jedynie fecebook. ogolnie wszystko dziala poprawnie a chcac wejsc na FB wyskakuje komunikat ze nie mozna wyswietlic strony.

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych