--> Archiwum Forum
Zawodowyec [ Centurion ]
Trojan iframe.gen - jak naprawić wyrządzone szkody?
Nod32 usunął mi iframe.gen (trojan) - poddał go kwarantannie. Dziwi mnie to, że w ogóle
trojan ten przedostał się do systemu - nod32 nie powinien go w ogóle wpuścić.
W każdym razie obecnie wpisując pewną stronę, która wcześniej działała, pojawia się
komunikat "nie można połączyć ze stroną" (diagnozuj problemy z połaczeniem). Wszystkie
inne strony działają.
Przeczyściłem system combofixem, ccleanerem, uaktualniłem ie6 do ie8 i nadal jest ten sam problem. Pomocy!
faust7 [ Generaďż˝ ]
Jaka to strona?
Zawodowyec [ Centurion ]
Załóżmy że jest to strona www.gry-online.com.pl. Na tej stronie na 100% nie ma żadnej ukrytej ramki itd.
Sprawdziłem to dokładnie. Coś mi się pochrzaniło w samym systemie, że IE nie wyświetla tej jednej strony.
faust7 [ Generaďż˝ ]
A inna przeglądarka? Podaj co to za strona? Może z nią coś nie tak...
Ridż Forrester (Marone) [ Pretorianin ]
Instaluj mozille a nie Ie mordujesz......
wiadomo ze on wpuszcza ci innych w kompa.
Zawodowyec [ Centurion ]
faust: z nią wszystko ok, bo moi dwaj znajomi z drugiego krańca polski weszli na nią bez problemu. Jest to strona prywatna, dlatego nie chce jej tutaj reklamować. Uwierz mi na słowo, że z samą stroną jest wszystko ok.
ridż: nie oczekuje porad, że mam zainstalowac inną przeglądarkę, tylko jak naprawić to co się stało w systemie.
Zawodowyec [ Centurion ]
up
hctkko. [ The Prodigy ]
Zobacz w pliku C:\WINDOWS\system32\drivers\etc\hosts czy nie ma tam wpisanej tej strony. Otwórz notatnikiem.
Zawodowyec [ Centurion ]
hctkko >> o dobry trop, cos wlasnie mi switalo z dnsami, a na to najprostsze rozwiazanie nie wpadlem. Moze pomoze, zobaczymy...
AdixPL [ Konsul ]
combofix .. ściągnij, odpal, przeskanuj....
Jakiś czas temu miałem podobny problem... Nie otwierało mi np allegro. przeskanuj a będzie działać ;)
Zawodowyec [ Centurion ]
adixPL - przyznaj, że czytasz wyrywkowo?
Przeczyściłem system combofixem, ccleanerem, uaktualniłem ie6 do ie8 i nadal jest ten sam problem. Pomocy!
hctkko. [ The Prodigy ]
a idą ci pingi do tej strony?
AdixPL [ Konsul ]
adixPL - przyznaj, że czytasz wyrywkowo?
złapałeś mnie <zawstydzony>
W każdym razie obecnie wpisując pewną stronę, która wcześniej działała, pojawia się
komunikat "nie można połączyć ze stroną" (diagnozuj problemy z połaczeniem). Wszystkie
inne strony działają.
przeczytałem to i od razu skojarzyłem z moim problemem. I nie doczytałem do końca. Moja wina ;)
EDIT:
ale nie napisałeś czy sprawdzałeś Hijackiem ;] może warto sprawdzić loga czy jakiś smieć nie siedzi ??:>
Zawodowyec [ Centurion ]
ping dziala, w hosts nie ma zadnego wpisu. a strona nadal nie dziala.
Shaybecki [ Shaybeck ]
czemu boisz się zmiany przeglądarki ?
jaką masz teraz ?IE 8 ? jak masz IE7 to zmień na IE8
Zawodowyec [ Centurion ]
shaybecki, ja gdzies napisalem ze sie boje ? LOL
Przeczytaj dokladnie post nr1.
Ok, chyba wiem gdzie problem: dns'y - nslookup po wpisaniu adresu wskazuje na 127.0.0.1 haha... zaraz robie restart kompa, podam tradycyjne dnsy tepsy i moze bedzie ok.
Zawodowyec [ Centurion ]
Niestety, to nie to. Wszystkie strony dzialaja, tylko ta jedna nie, z "www" i bez "www".
Jak wczesniej ustawilem zle dnsy, to taki sam komunikat jak teraz, ze nie mozna polaczyc sie ze strona pojawial sie zawsze, nawet dla onet.pl.
eltexo [ Generaďż˝ ]
Może spróbuj wejść przez proxy?
Istnieje możliwość, by ktoś zbanował Twój adres IP/zakres?
//w sumie - mój post niezbyt wiele wnosi do tematu.
Może przywracanie systemu?
Toshi_ [ Generaďż˝ ]
nie oczekuje porad, że mam zainstalowac inną przeglądarkę, tylko jak naprawić to co się stało w systemie.
Prewencja jest lepsza od naprawy szkód.
beo314 [ Generaďż˝ ]
Założenie: x.pl przyjmuję jako adres tej strony.
1. W wierszu polecenia daj polecenie:
ping x.pl
Z innego komputera, z którego strona działa zrób to samo, porównaj pingowane adresy.
2. W wierszu polecenia:
telnet x.pl 80
a następnie wpisz po prosu GET i potwierdź enterem (nie będzie widać, że coś wpisujesz)
Powinieneś dostać domyślną, pierwszą stronę tej witryny w formie tekstu. Jeżeli tak jest, to jest to problem z przeglądarką, a nie systemem.
Użyj funkcji IE 'Reset do ustawień domyślnych', wyłącz również zbędne pluginy uruchamiając IE w safe mode. Wyłącz automatyczne wykrywanie Proxy.
Na koniec coś z netu:
Winsock Problem Determination Procedure
You can determine if you have a winsock problem by doing the following.
Put in the windows XP CD and navigate to the support >Tools folder.
Double click setup and do a Complete install.
Click Start >run >cmd ‹enter›
Type netdiag /test:winsock /v ‹enter›
To Reset the Winsock Registry Entries
Click Start >Run >regedit ‹enter›
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock and delete it; just below that, see HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2 and delete it
Exit Regedit and reboot.
To Reinstall TCP/IP
To do this you need a copy of nettcpip.inf. There is one on the Windows XP CD and there may be one on your hard drive at C:\WINDOWS\inf\nettcpip.inf. Note: To see the inf folder, open My Computer and go to the menu item Tools > Folder Options... > View > and choose Show hidden files and folders.
Right click "My Network Places" select Properties.
Right click the connection(s) and select Properties.
Click Install >Protocol >add >have disk.
Browse to the location of nettcpip.inf .
Select nettcpip.inf then click Open then OK then Internet Protocol (TCP/IP) then OK then Close
Reboot
Bzyk [ Offensive ]
Chyba wiem co jest przyczyna zamieszania: HTML/Iframe.gen trojan
Ziom Pospolity [ Pretorianin ]
a czemu nie chcesz podać adresu tej strony ?
Ja miałem trochę inną sytuacje kiedyś... Wchodząc na www.cda.pl wyskakiwał mi AVAST z ostrzeżeniem że jest na tej stronie wirus :/ Format i po sprawie :P