PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

nejde mi spustit server seznam. cz (vyřešeno)

https://pc-help.cnews.cz/viewtopic.php?f=3&t=2749

Stránka 1 z 2

nejde mi spustit server seznam. cz (vyřešeno)

Napsal: 17 pro 2005 17:38
od tomynoo
mám připojený bezdrátový internet a dosud vše fungovalo o.k. ale od pondělí mi nejde sputit server seznam.cz napíše mi to že stránku nelze zobrazit ostatní servry jako atlas atd jsou funční zkoušel jsem stránku akutalizovat dle návodu po zobrazení chyby že stránku nelze najít a nic proto s tu žádám o radu ... :oha:

Napsal: 17 pro 2005 18:54
od mijaja
Jsem taky na Seznamu a šlape mi bez problémů. Takže chyba bude nejspíše u tebe. Jaký máš firewall, jestli jsi v něm náhodou nezakázal stránku Seznamu.

Napsal: 18 pro 2005 11:06
od tomynoo
při spuštení homepage mi msto seznamu naskočí v adresní kolonce |"about:blank a je to nějaký vyhledávač

Napsal: 18 pro 2005 11:17
od mijaja
Že bys tam měl nějakého šmejda, který ti překopává domovskou stránku? Zkus sem hodit log z HijackThisu. Odkaz máš pod čarou.

Napsal: 18 pro 2005 11:47
od tomynoo
Logfile of HijackThis v1.99.1
Scan saved at 11:44:12, on 18.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ippp32.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seznam Bezpecny Internet\SBIAntiDialer.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP Software Update\HPWuSchd2.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ipnf32.exe
C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1E.tmp.exe
C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1F.tmp.exe
C:\WINDOWS\system32\ieoe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {52E3BD52-DF68-05E9-73D4-FEDA8DF83C3B} - C:\WINDOWS\winao.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {846C9BB6-DD44-7AC5-7649-16F81934AA00} - C:\WINDOWS\system32\addna32.dll
O2 - BHO: Class - {AB6F81AC-6C76-BCBF-C021-1BA9321DF5F0} - C:\WINDOWS\windj.dll
O3 - Toolbar: &Seznam Bezpečný Internet - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam Bezpecny Internet\SBI.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SeznamAntidialer] "C:\Program Files\Seznam Bezpecny Internet\SBIAntiDialer.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ipnf32.exe] C:\WINDOWS\ipnf32.exe
O4 - HKLM\..\Run: [1E.tmp] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1E.tmp.exe
O4 - HKLM\..\Run: [1F.tmp] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1F.tmp.exe
O4 - HKLM\..\Run: [1F.tmp.exe] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1F.tmp.exe
O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1E.tmp.exe
O4 - HKLM\..\RunOnce: [ieoe.exe] C:\WINDOWS\system32\ieoe.exe
O4 - HKLM\..\RunOnce: [ippp32.exe] C:\WINDOWS\system32\ippp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5035
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8866747127
O23 - Service: Workstation NetLogon Service ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ippp32.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Napsal: 18 pro 2005 11:49
od tomynoo
doufám že to je to co jsi chtěl ajestli ne tak se omlouvám.....díky za tvou trpělivost :evil:

Napsal: 18 pro 2005 12:32
od mijaja
Takže prosím v první řadě si nechej zkontrolovat tyhle soubory na Jottiscanu nebo Virustotalu (linky v odkazu pod čarou):
C:\WINDOWS\system32\ippp32.exe
C:\WINDOWS\ipnf32.exe
C:\WINDOWS\system32\ieoe.exe
C:\WINDOWS\winao.dll
C:\WINDOWS\system32\nbcjy.dll - tohle bude šmejd
C:\WINDOWS\system32\addna32.dll - tohle asi taky
C:\WINDOWS\windj.dll

Některé mohou být neškodné, ale jistota je jistota. Napiš jak to dopadlo, potom budeme pokračovat

Napsal: 18 pro 2005 13:20
od tomynoo
většina těch souborů obsahuje vir trojan horse

Napsal: 18 pro 2005 13:21
od mijaja
Budeme muset ty procesy zastavit, takže by bylo vhodné vědět, které přesně to byly.

Napsal: 18 pro 2005 13:23
od tomynoo
jak ty viri odstraním ????

Napsal: 18 pro 2005 13:24
od tomynoo
myslíš přesné názvy těch virů???? nebo souborů???

Napsal: 18 pro 2005 13:31
od mijaja
Takže nabootuj do nouzového režimu a ve Správci úloh dej zastavit tyto (červeně označené) procesy:
C:\WINDOWS\system32\ippp32.exe
C:\WINDOWS\ipnf32.exe
C:\WINDOWS\system32\ieoe.exe

Potom spusť Hijackthis a fixni tyto položky:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nbcjy.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {52E3BD52-DF68-05E9-73D4-FEDA8DF83C3B} - C:\WINDOWS\winao.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {846C9BB6-DD44-7AC5-7649-16F81934AA00} - C:\WINDOWS\system32\addna32.dll
O2 - BHO: Class - {AB6F81AC-6C76-BCBF-C021-1BA9321DF5F0} - C:\WINDOWS\windj.dll
O4 - HKLM\..\Run: [ipnf32.exe] C:\WINDOWS\ipnf32.exe
O4 - HKLM\..\Run: [1F.tmp.exe] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1F.tmp.exe
O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOCUME~1\MOMÁŠEK\LOCALS~1\Temp\1E.tmp.exe
O4 - HKLM\..\RunOnce: [ieoe.exe] C:\WINDOWS\system32\ieoe.exe
O4 - HKLM\..\RunOnce: [ippp32.exe] C:\WINDOWS\system32\ippp32.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ippp32.exe

Potom najdi na disku ty červené položky a zmaž je!

Spusť antivir a antispy a projeď komp vším, co máš po ruce. Co najdou nemilosrdně smaž. Vyprázdni složky Temp a Temporary Internet Files, Vysyp koš a restartuj do normálu. Potom pošli nový log.
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/