Pády internetu v síti
Zdravím, již delší dobu zápasím s problémem, PC byl servisu, prý tam něco udělali, ale problém je tu stále. Máme doma router, jeden PC je připojen přímo a dva NTB přes wifi. 2 PC jsou na internetu v pohodě, jeden NTB padá cca po 30 min - 1 hod.
Skype je připojeno. Když okno prohlížeče zavřu a otevřu, internet opět šlape. Ping mi běželo asi 10 minut, občas mezi xxxxx řádky - časový limit vypršel. I když jsem se nemohla připojit, ping OK. Mám WIN XP, nastavení jsem nikde neměnila, občas čistím registry (Uniblue, TuneUp...) Mám Eset Smart Security, po vypnutí ochrany webu spadl stejně.
Nenapadá vás prosím, kde je problém?
Děkuji
a tím prosím čistíš konkrétně co? na vlastním pc přece nespouštíš program, o kterém netušíš jaké má následky?
pokud chceš nějakou diagnostiku sítě, pomohl by textový výpis aktuálního síťového nastavení tvých pc: start - spustit - cmd.exe [enter]:
pravým myšem označit vše, enterem kopnout do schránky, ze schránky sem nebo třeba přes notepad na flashku.
i když to vypadá na nefunkční dns, od něčeho se začít musí.
znáš dns adresy tvého providera? měly by být uloženy ve wan nastavení routeru.
a do toho ještě všechny brzdy v jednom "Eset Smart Security" :(
správce zařízení (výpis hardware) je bez žlutých otazníků?
prohlížeč událostí - eventvwr.exe - neobsahuje žádné chyby se sítí? (dns, tcp/ip)
1) TuneUp používám dlouho a v poho, Uniblue se mi zamlouvalo (zrychlení PC, vyčištění zbytečností….), tak jsem ho prubla
2) Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Reny>ipconfig -all
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : renyhp
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : neznámý
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Adaptér sítě Ethernet Bezdrátové připojení k síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Síťový adaptér Broadcom 802.11b/g
Fyzická Adresa. . . . . . . . . . : 00-1A-73-08-D9-8B
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 192.168.1.101
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . : 192.168.1.1
Servery DNS . . . . . . . . . . . : 10.108.136.61
81.31.45.140
Zapůjčeno . . . . . . . . . . . . : 4. října 2009 13:33:30
Zápůjčka vyprší . . . . . . . . . : 6. října 2009 12:13:30
3) Eset Smart Security jsem koupila 3 licence za jednu cenu, používala jsem Nod32.
Myslela jsem, že je to lepší. A koupené
4) Správce zařízení bez otazníků, v prohlížení událostí jsou chyby v systému (viz příloha),
u internetu expl. události nejsou. Ale dns, tcp/ip, nic takového.
Ted jsem byla pouze na Mozile a nic. Často se mi to stává na Exploreru, ale Mozila poté občas naskočí, někdy ne, nebo načítá děsně pomalu. Druhý NTB sviští.
Děkuji
rozklikni si ty události od zdroje "tcpip". je to jen info, ne chyba, ale pro jistotu.
píšeš z ip adresy poskytovatele "S4NET u čb", ale jeden dns server vede do čísí interní sítě (může být), a druhý na "server hosting Cejl Brno".
pokud přejíždíš mezi více místy, a na jednom z nich potřebuješ pevně nastavené dns, které však jinde nebudou fungovat, je dobré si pořídit nějaké přepínátko konfigurací tcp/ip.
"tcpip" přikládám.
S tímto NTB nejezdím nikde, ale v úterý jsem měla PC v Praze a IT mi tam instalovali přístup do firmních aplikací. Mám tu nějakého VPN klienta, tím se přihlásím a až poté se dostanu do outlook.intranet a jiné aplikace. Ale nedostanu se na jiné stránky. Nemůže to být třeba ta druhá DNS?
Již před Prahou to zlobilo.
Co je prosím miniport? Při nějakých nastavení bezdrátové sítě a zavření okna mi skočí instalace miniportu.
no to je radost :(
ie má nejspíš nastavené proxy; jde ověřit v ovládacích panelech - možnosti ie - připojení. to může být důvod proč bez vpn klienta nefunguje (ovšem pak ti jde celý traffic přes firemní proxy, včetně možnosti sledování co děláš na netu)
opera přebírá nastavení proxy podle ie, chrome to má prý vypínací.
nejrozumněji si nainstaluj fireox, a používej ho doma pro přístup na net. je bezpečnější.
zrovna tak místo outlook express používej pro domácí poštu buď webové rozhraní své mailové schránky (přes prohlížeč), anebo jiný klient opět bez nastavení firemní proxy - thunderbird.
každopádně ta dvojice dns adres je dost hifi, ať už patří k čemu chcou.
- určitě bude mít smysl nainstalovat např. ten netsetman, pro domácí připojení si nechat čisté dhcp podle routeru, bez vyplněných dns. anebo tam jdou zadat dns opsané z wan vstupu routeru jak je poskytnul provider.
- pro připojení z domů do práce přes vpn by toto nastavení mělo zůstat, přidělení virtuální pracovní ip si zařizuje sám vpn klient.
- a ty divné dns: Servery DNS . . . . : 10.108.136.61, 81.31.45.140 - nechal bych pro ně rezervu pod jinou záložkou, snad to souvisí s tvou firmou. pošli mail it co to znamená, jestli ti to nastavili oni, že to nepochází z tvého domácího připojení ale měla jsi u nich ntb.
jestli budeš někdy ve firmě, nebo se budeš připojovat přes vpn, ověř si v té chvíli výpisem "ipconfig -all", čemu se tvá adresa (nebo ip vpn připojení) z těch dns podobá.
své nastavení tcp/ip můžeš porovnat i s jinými počítači, které ti doma fungují - určitě tyto cizí dns nebudou obsahovat.
miniport: pokračuj a dokonči instalaci. (balík eset na 2 věci).
první hláška tě jen informovala že existuje wifi.
(jinak pod těma dvěma šipkama v prohlížeči událostí je tlačítko pro kopírování záznamu do schránky)
OK, díky moc za odpovědi, tímto se budu muset nějak prokousat. Před dvěmy dny nic nešlo a všimla jsem si, že mám zaplé proxy, tak jsem je vypla. Operu již nemám, jen Mozilu a v HP mini mám Chrome.
V Upřesnit nastavení protokolu TCP/IP - DNS - adresy serverů žádné nemám,
V protokolu sítě - vše automaticky. U obou PC stejné.
Ale na VPN T-Mobile se dostanu pouze přes kartu od T-Mobile. To budu teprve potřebovat nějak upravit, zatím neřeším.
Outlook má TheBat!
Díky za rady, ostatní prověřím u IT.
proxy: používá se v firemních sítích. taky tam může mít přesměrování nějaký vychytralý antivir (vždyť říkám že jsou jen pro zlost).
když máš automatické získávání adres z dhcp, není obvykle vyplněné nic - a vše počítač obdrží od dhcp v routeru.
adresy dns však přitom jde zadat i ručně - tomu by odpovídaly "nesmyslné" ip 10.108.136.61, 81.31.45.140 - při dhcp tam router obvykle doplňuje svoji adresu (brány), t.j. 192.168.1.1.
čili si ty adresy někam zapiš a nech automatické nastavení.
to by mohla být adresa 10.108.136.61 - ale nevím proč se to cpe do všech rozhraní.
pokud na prvním místě bude nastavené dns1 = 192.168.1.1, a až dns2 = 10.108.136.61, mohlo by to taky chodit.
ale ruční nastavení pak dělá potíže v dalších prostředích (ve firmě, u známých). pak je lepší nechat jen dhcp, anebo chytré měnítko netsetman.
na takovou myšlenku nejsem dost silný, jdu si nalít trochu medoviny.
Jak nejsi dost silný? TheBat se ti nezamlouvá?
Adresy zkusím zadat ručně a kontaktuji IT z T-Mobile. Měnítko vyzkouším, snad si s ním poradím. Tak se to jeví, že padá net kvůli DNS?
Ale když Firefox nepadá? Pomalu mezi každou odpovědí musím explorer zavřít a znovu otevřít. Jdu prozkoumat dns na HP mini. Tak nazdraví, nalila jsem si vínečko.
Díky
V druhém PC je vše stejné krom:
Fyzické adresy
Typ uzlu . . . . . . . . . . . . : smíšený
Co je zápůjčka?
V druhé PC vyprší 19. leden 2038
fyzickou (mac) adresu budou mít všechna zařízení jinou, je to něco jako "síťové sériové číslo"
typ uzlu: doma by na tom nemělo záležet, co tam je.
zápůjčka je parametr dhcp - ale vida problémek: jaký máš nastavený čas na pc, eventuálně na routeru? rok 2038 určitě nedělá windows dobře, to je pro ně "smrtelná" hodnota.
Ale ten rok 2038 je v HPmini, který problém nedělá a router mají společný. Na obou PC je správný datum.
PT LNK
Quick Setup - Choose WAN Connection Type - Static IP
Security Type: WEP
ostatní v příloze
jo, už podle výpisu počítače "renyhp" je vidět že čas je normální.
dhcp server v routeru posílá jen na jak dlouho je dynamická adresa rezervována, výpočet data dělá lokální pc. oprav si proto čas na hp mini, jinak začnou windows tuhnout a dělat "nevysvětlitelné" věci.
WAN Connection Type - Static IP
to znamená že jsou tam vyplněné i dns adresy providera - zkontroluj že jsou správné. buď budou patřit firmě S4NET, nebo lze použít opendns: 208.67.222.222 and 208.67.220.220
Security Type: WEP
pokud se bude chtít soused za zdí připojit na tvůj router, brzy se mu to podaří - wep už není považován za ochranu; přejdi na šifrování wpa.
V HP Mini je 5.10. 2009 a když dám synchronizovat, tak píše, že při synchronizaci s time.windows.com došlo k chybě. Jak se tam tedy bere 2038?
Na WPA změněno. Díky
Asi bych potřebovala nějakého machra. Ten co tu 2x byl, nic nenašel.
pravým myšem na čas vpravo dole - upravit datum a čas - 3.záložka: vypnout synchronizaci s time.windows, nebo zvolit nějaký existující ntp server
dns servery v routeru u rozhraní wan jsou teda ok?
Synchronizace vypnuta, ale mám další problém. Vypla jsem bezdrátové připojení (zakázat), připojila se přes PCMCIA kartu. Po jejím odpojení bezdrát. sít nebyla, ve správci zařízení vykřičník. Stáhla Broacom 802.11b/g (sp34152), instalovala a skočila toto hláška, že chybí bcmwlcoi.dll? při procházet je umístěn ve složce sp37950a, ale nechce ho a píše, že tento hartware nelze spustit.![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
Na rozhraní routeru se nedá dostat,když nejsem přes něj připojena, co?
bezdrátové připojení se u notebooků vypíná klávesovou zkratkou, nebo mechanickým vypínačem, není třeba zakazovat kdesi ve správci zařízení.
když teď nemáš síť, vraz zpátky pcmcia a připoj se k routeru přes kabel.
je to divné že wifi potřebuje přeinstalaci. možná zkusit z originálního cd, nebo z webu výrobce - a příště ho jen vypnout.
Věta "Outlook má the Bat!" nedává smysl.
Outlook je MTA. The Bat! je MTA. Dohromady nemají nic společného.
Jasný, už mi to došlo. Poštovního klienta mám TheBat!
Volala jsem s S4net, Primarní DNS je prý veřejná,přímo moje (nebo tak něco), Sekundární mohu změnit na 93.91.48.20, uvidím.
Ale proč by padal jedem PC a né všechny, kdyby bylo dns chybně?
jsem naprosto zmaten. není z nějakého pc vidět co má router nastavené u wan vstupu za dns? klidně ať je tam 93.91.48.20, v nouzi "opendns", ale určitě ne 10.x.x.x od tmobilího wifi.
protože však ostatní pc dostávaly nastavení z dhcp dobře, byla to asi nějaká specialita vzniklá dotuněním firemního vpn klienta, a nastavením proxy.
tím mysleli tvoji ip adresu (na vstupu routeru), že je veřejná. s dns to nesouvisí.
Myslíš toto? (viz příloha).
Ted jsem stále připojena přes kartu, jelikož bezdrát zatím nezprovozněn a Explorer mi najednou padl. Po zavření a otevření opět šel. Proxy vypnuto. Mezitím Firefox šlapal v pohodě.
Ten problém byl i před instalací VPN klienta.
Od tmobilního wifi? Router jede jen přes S4net, od T-Mobile jsem připojena jen v NTB přes kartu.
ale to je špatně! Toto nastavení je platné pro tvůj router a ten sám o sobě je jen DNS forwardér. Tak jak to máš nastaveno, to můžeš mít ve svém PC, ale ne v routeru.
edit:V praxi to bude nefungovat tak, že tvůj router se bude dotazovat jen sám sebe (a to je logicky nesmysl, když na něm neběží DNS server, ale jen forwardér - tedy malý program, který postupně předává DNS dotazy právě DNS serverům uvedeným v těch dvou kolonkách)
WIFI jede, po restartu se chytla (přeinstalována). V Exporeru odkliknuté 2 stránky a opět pád. I Skype. Firefox - načetla se jedna stránka a zbytek ne. Ping na seznam po 5 min bez jediného vypršení čas. limitu - 10-18 ms, 1x 160 ms.
Opět otevřeno a super.
jsem z to taky vyveden z míry. moje doměnka že máš veřejnou ip tímto padá, 10.x.x.x je interní síť tvého providera, už chápu kde se vzalo to desítkové hausnumero. (ale z nastavení pc jej vyhoď)
tvůj router 10...62 zjišťuje dns adresy od brány providera 10...61 - já si sice myslím že by to šlo pokud to mají ošéfované, ale nějak bych na to nespoléhal.
1) nech na prvním místě vyplněno dns1 = 93.91.48.20, dns2 zůstane prázdné.
2) nebo pro případ výpadku dns serveru providera - dosaď za dns2 jednu z adres opendns
----
to že ti padá prohlížeč ale nemůže být způsobeno špatným nastavením routeru. já měl za to že ti jen přestane fungovat volání stránek jménem, prohlížeč by pak napsal "stránka je nedostupná" nebo něco takového.
zamrznutí či pád aplikace znamená vážnou vadu nabořené aplikace nebo systému.
spusť si ještě prohlížeč událostí (eventvwr.msc) a projdi si všechny chyby co odpovídají času pádu prohlížeče, jestli se tam nepíše něco zajímavého.
co máš přesně za verze prohlížečů? (menu nápověda - o aplikaci)
ty máš furt ten zázračný "eset 3 funkce zdarma"? začni uvažovat o odinstalaci.
Pardon, padalo připojení, né aplikace. V prohlížeči událostí, záložka internet-prázdno.
Záložka Systém - Tcpip - informace a upozornění od 11.9.2009 několikrát denně:
1) Sytém zjistil, že síťový adaptér Síťový...802.11g - Packet Scheduler Miniport byl odpojen od sítě a síťová konfigurace adaptéru byla uvolněna. Pokud síťový adaptér nebyl odpojen, může to znamenat, že nepracoval správně. Obraťte se na dodavatele a požádejte o aktualizované ovladače.
2) Sytém zjistil, že síťový adaptér Síťový...802.11g - Packet Scheduler Miniport byl připojen k síti a inicializoval normální činnost přes síťový adaptér.
3) Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP.
V aplikacích jednou včera chyba - Chybující aplikace iexplore.exe, verze 8.0.6001.18702, chybující modul msvcrt.dll, verze 7.0.2600.5512, adresa chyby 0x00037074.
Mám Eset Smart security 4, 1 licence ke třem PC a dost mě to štve, že je na .....
Avast mi rozmluvili, creklý Nod32 prý neaktualizuje a nehledá korektně....
Tak jsem si jednou něco chtěla pořídit hezky legál. Myslela jsem, jak je to vychytané....
DNS změněno dle instrukce, připojení padá stále
. při prvním otevření nevydržel ani 2 minuty, při druhém otevření, připojení žádné.(Dříve připojení spadlo až po cca dvou hod). Explorer napsal, že jsem v režimu offline.
Pokud dám zpět - získat dns automaticky, stránky též už ani nenaskočí, ale píše, že nemůže zobrazit tuto stránku.
Ajaj, najednou bezdrátová sít odpojena, žádné sítě nenalezeny, dala jsem opravit a v Síťových připojení to opět zmizelo. Aktualizace nelze dokončit. Vlastnosti - Broadcom nelze nalézt
Po restartu se bezdrát. objevilo. připojení po chvíli ukončeno.
Po načtení Esetu - Centrum zabezpečení - firewall a ochrana proti virům - vypnuto.
V nastavení Esetu je vše zapnuto. Co to zase je! Přepla jsem na - není sledováno.
Co mi tu řádí? Viry žádné (snad), SuperAntiSpyware předevčírem zlikvidoval asi 80 drobností.
ty windows jsou originální instalace od výrobce, nebo je někdo přeinstaloval? ve druhém případě totiž může chybět driver chipsetu základní desky, a připojené periferie (třeba síťová karta) pak nejsou správně detekovány.
síťovka však může kolabovat i kvůli zmíněné chybě: "Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP".
kontrola antispywarem byla správná, pokud najde jen cookies a podobné zbytečnosti, o nic nejde.
já osobně za spyware považuju všechno, co se mi nevyžádaně doinstaluje s nějakou aplikací, a automaticky se spouští po startu. tyto potenciální špionážní procesy si hlídám (např. pomocí msconfig.exe), a preventivně jejich spouštění zakazuju.
nebyl nedávno systém napaden nějakým virem, který mohl úmyslně poškodit knihovnu winsock? pro opravu se používá utilita WinSockXPfix - raději stáhni a použij.
jak koukám na net - dalšími škůdci obviňovanými z překročení povoleného počtu spojení jsou klienti p2p sítí, skype, eset smart security (nemají nějaké fórum / update / odinstalátor?) ...
ten systém fak není v normálním stavu. spusť msconfig.exe, záložka po spuštění - dej zakázat spouštění všeho. (a že nepojede server skype? tím líp) pak restartuj.
na ostatních pc internet přesto funguje? začínám se v tom už trochu ztrácet, jaké je momentální nastavení "vypadávajícího" pc, a co všechno na něm nechodí.
jinak dodnes jsem nepochopil, co má znamenat funkce "opravit" v síťových připojeních. nikdy jsem ji nepotřeboval, a neslyšel jsem že by někdy něčemu pomohla.
avast ti rozmluvili prodejci nodu, anebo lamy co mají kradený nod? tak ať ti teď zfunkční ten esetí kombajn.
(eset doporučuju deaktivovat - pokud to neumí - zakázat jeho služby + automaticky spouštěné v msconfig)
nejdřív rozchoď připojení. pokud ti něco přepisuje nastavení proxy, nemá cenu se tímto virovým zmetkem zabývat.
to je zároveň dobrý důvod: sjet si log hijackthis, a nechat ho aspoň k automatické kontrole na www.hijackthis.cz
Ted jsem nic nedělala, stránky zavřeny a vyběhla bublina, že se nelze připojit k bezdrát. síti. Když dám TP LINK - připojit, nic. Dříve jsem byla aspon spojena s TP-LINK. Pokud dám opravit - nelze.
přeinstalovala jsi driver wifi. nevadí tomu krámu že možná přišel o wpa klíč?
v seznamu bezdrátových sítí svůj router vidíš?
To jsem hned vrátila na WAP a nechala jen jednu dns adresu. Místo dvou stránek se mi nyní otevřelo 6 a dost. Další nenačtena.
Pomůže tento protokol?
Diagnostika síťového adaptéru
Rozpoznávání umístění v síti
info Použití domácího připojení k síti Internet
Identifikace síťového adaptéru
info Síťové připojení: Název = Připojení k místní síti, Zařízení = Broadcom 440x 10/100 Integrated Controller, MediaType = Místní síť (LAN), SubMediaType = Místní síť (LAN)
info Síťové připojení: Název = Bezdrátové připojení k síti 2, Zařízení = Síťový adaptér Broadcom 802.11g, MediaType = Místní síť (LAN), SubMediaType = BEZDRÁTOVÝ
info Síťové připojení: Název = Připojení k místní síti 5, Zařízení = Cisco Systems VPN Adapter, MediaType = Místní síť (LAN), SubMediaType = Místní síť (LAN)
info Síťové připojení: Název = 1394 Připojení, Zařízení = 1394 Net Adapter, MediaType = Místní síť (LAN), SubMediaType = 1394
info Síťové připojení: Název = APN Internet (4G PCMCIA card V3, PCIPW1), Zařízení = IPWireless 3G PCMCIA Network Adapter (V2), MediaType = TELEFON, SubMediaType = NONE
warn V tomto počítači je více než jeden adaptér sítě Ethernet nebo bezdrátové sítě.
info Přesměrování uživatele na odbornou pomoc
Diagnostika protokolů HTTP, HTTPS a FTP
Připojení protokoly HTTP, HTTPS a FTP
warn FTP (pasivní): Došlo k chybě 8 při připojování k ftp.microsoft.com: Ke zpracování tohoto příkazu není dostatečný prostor.
warn FTP (aktivní): Došlo k chybě 8 při připojování k ftp.microsoft.com: Ke zpracování tohoto příkazu není dostatečný prostor.
warn Protokol HTTP: Došlo k chybě 12002 při připojování k www.microsoft.com: The operation timed out
warn Protokol HTTPS: Došlo k chybě 12002 při připojování k www.microsoft.com: The operation timed out
warn Protokol HTTP: Došlo k chybě 12002 při připojování k www.hotmail.com: The operation timed out
warn Protokol HTTPS: Došlo k chybě 12002 při připojování k www.passport.net: The operation timed out
error Nepodařilo se vytvořit připojení Protokol HTTP.
error Nepodařilo se vytvořit připojení Protokol HTTPS.
error Nepodařilo se vytvořit připojení FTP.
- ostatní pc stále fungují bez problémů?
- pro jistotu: ty dns nastavení měníš ve wan vstupu routeru?
- nějaké pokusy se zakázáním automatických zbytečností po startu přes msconfig?
- nejškodlivější prohlížeč na světě (ie) má možnost zakázat své, obvykle škodlivé doplňky. bylo provedeno?
Mezitím Firefox lítal v poho a Explorer se chytí občas.
mám takový pocit že ie je zaspywarován - viz "bho" doplňky:
fak už zase nemá ie změněné proxy?
pro jistotu: obsah souboru C:\WINDOWS\system32\drivers\etc\HOSTS je normální? ale ten by měl vliv i na ff.
- ostatní pc stále fungují bez problémů - ANO
- pro jistotu: ty dns nastavení měníš ve wan vstupu routeru? - měnila jsem je v PC, mám přepsat na webovém rozhraní routeru?
- nějaké pokusy se zakázáním automatických zbytečností po startu přes msconfig? (viz příloha)
- nejškodlivější prohlížeč na světě (ie) má možnost zakázat své, obvykle škodlivé doplňky. bylo provedeno? - ted jsem nechápala, co tam mám doplnků. Většina zakázána. Bohužel některé stránky jsou podporovány jen v ie.
viz "bho" doplňky: jsou co?
Proxy zůstaly vyplý
HOSTS
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
hosts soubor je ok.
bho: browser helper object. jako obvykle u ms: otevřená díra oblíbená spywarem, je spouštěný prohlížečem ie.
přečti a zakaž odpad: http://www.tipypropc.cz/jak-vypnout-listicky-v-int ernet-exploreru/
na bho by tě upzornila už dříve doporučovaná kontrola s hijackthis.
neznám (používám výhradně ff = pálivou medvědici)
ostatně pokud zkusíš ie trochu zabezpečit, ať není automatickým instalátorem trojanů, zjistíš že v něm naopak mnoho stránek přestane fungovat, a nezobrazí se ti v něm flash. prohlížeč na ...
dám si
, třeba neusnu.
žiju v tom že máš na všech pc nastaveno automatické získávání ip adres z routeru, a to včetně dns. čili na počítačích neměnit nic, žádné extra nastavení dns.
router má být nastavený dobře. to znamená na spolehlivé adresy dns tvého providera. zadej do wan vstupu oboje, snad nejde o dvojí adresu jednoho serveru: 10.108.136.61 a 93.91.48.20
takže vlastně zůstane tvůj: wan.jpg
obrázky: jednotlivá okna se snímají alt+printscreen. a ukládají se do .png ať se to dá číst/editovat. jpg je pro text čuňárna.
hele - tuneup. a já proč furt něco nefunguje :)
nepotřebuješ automaticky spouštět:
- google toolbar cosi (možná k tomu patří i nějaká služba, viz services.msc)
- místo hp wireless assistant moužívej windowsí seznam bezdrátových sítí
- vygoogli si co to je imagegridge initializer, asi k ničemu
- jsi měla německý ovladač intel grafiky? stačí jen ten igfxtray
- java online update - k čemu?
- k čemu máš microsoft active sync? zvaž, případně zakaž
- phat noise agent - zvaž
- rocket dock je k čemu? zvaž zda nechat
- skype automaticky po startu je zlo
- synaptics pointing device je ovladač touchpadu, automaticky hlídá připojení myši
nastaveno automatické získávání ip adres z routeru - ANO
Router dle obrázku, s formátem se polepším, png používám jen pro ořízlé, průhledné, myslela jsem, že komprimovaný je sem lepší.
- google toolbar - vypnu
- hp wireless assistant - není fajfka, vypnuto
- imagegridge initializer - není fajfka, vypnuto
- německý ovladač intel grafiky? - není fajfka, vypnuto
- java online update - k čemu? - nevím, to samo, vypnu
- k čemu máš microsoft active sync? - nevím k čemu je to, vypnu
- phat noise agent - zvaž - to je nové, z T-Mobile
- rocket dock je k čemu? - je super, mám ho ráda
- skype automaticky po startu je zlo - fakt? vypnu
- synaptics pointing device je ovladač touchpadu, automaticky hlídá připojení myši - to je vyplé a když mám myš přes USB, po startu se nenačte.
vidím některé vypnuté programy, psal jsem to jako info co radši nezapínat.
hlavně pasu po rezidentech souvisejících s netem (updatovače a bonzovače), těch by nemělo běžet zbytečně mnoho, tj. žádný.
na skype budou různé názory, 95% lidí bude tvrdit že je skvělý a potřebný, někteří přiznají že ho použijí 1x měsíčně - tak proč někomu dělat server?
není navíc kromě synaptics ovladače nainstalován i běžný ovladač myši? mi to na ntb funguje (touchpad vlastně nikdy nepoužívám). ale to jen tak na okraj.
obrázky: komprimované jo, ale ne metodou jpeg která zničí čitelnost, to je jen pro fotky. bezeztrátovou komprimaci vhodnou i na "plnobarevné" printscreeny umí .png
teď ještě zakázat "spy" doplňky v ie, a možná ten krám přestane tuhnout.
Myš jsem v ovládacích panelech rozklikla a tyto hlášky (příloha). Po restartu šlo ovládání otevřít, myš nereagovala, vyndat zandat a chytí se. Přestalo to fungovat poté, co jsem PC donesla ze servisu.
Neva, neřeším. Používám více bezdrátovou.
Doplnky jsem včera zakázala, dnes byly všechny povoleny. A co doplnky ActiveX?
Stránky mi všechny píší, že vyžaduje zakázaný doplněk, ale načtou se. Co jsou "spy" doplnky?
IE netuhne, je se přerušuje připojení.
Z googlu jsem odklepla 7 stránek, skočily hned, další 2 moc pomalu - 5min a pak pár opět jak blesk. Tak nevím, uvidím. Budu testovat.
Díky za super rychlou spolupráci.
ano, jde o activex doplňky. nastavení ie7/8 neznám, nepoužívám to. jak vidím podle toho seznamu, nezbývá než věřit že prohlížeč je bezpečný, což by však odporovalo dosavadní praxi ms.
na první pohled mi tam vadí věc s názvem "ms update katalog", další řádky nedešifruju. ale co může za nadbytečný počet spojení a tuhnutí prohlížeče není jasné.
záleží na přesné syntaxi tě varovné hlášky, je možné že je příliš přísně omezeno* spouštění activex / skriptů.
opět to bez problémů a spolehlivěji řeším použitím normálního prohlížeče.
*) pokud pro práci s pc (internet, skype, icq, mail, sdílení souborů) používáš jediný správný = omezený účet, není třeba si s restrikcemi ie lámat hlavu, ty jsou jen pro paranoidněji zaměřené brtníky. ie v mém nastavení skutečně není schopen spustit instalaci žádného spyware/trojanu, taky je v něm hafo stránek polofunčních, což je správný = bezpečný stav.
Tak nevím, co tomu vadilo, zatím šlape.
Budu tam dělat jen to nejnutnější.
Díky, měj se krásně
že to ještě resuscituju:
podle printscreenů je ie nějaký nový - snad bez kritických chyb.
systém by měl být "čerstvý" - poslední servicepack 3, případně i kritické aktualizace (dns záplata)
pro jistotu aplikovat ten winsockfix, co když počítačem proběhl nějaký virusek.
jediným bezpečným řešením do budoucna je omezený účet, nic jiného systémové soubory pod xp neuchrání.
Tak projel winsockfix a opět to vyplo Eset.
reklamaci mi asi neuznají. To je fakt problémový?
Ale od včera jede i IE v poho.
Co je omezený účet? Díky
jediným důvodem proč zůstávat u msie bylo kdysi internetové bankovnictví. aplikace napsané s naprostým pohrdáním bezpečností si vynucovaly zjišťování údajů a ovládání pomocí activex - prohlížeč tak zůstával nezabezpečenou dírou do systému.
po příchodu win vista na trh - kdy prohlížeč ztratil administrátorská práva a nemohl si dělat co chtěl - musely hloupé banky své přístupové rozhraní přepsat, bankovnictví tak "najednou" začalo fungovat i v normálních prohlížečích, a poslední důvod používat nechutný msie padnul.
já si myslím že ie taky mám kdesi v systému, ale hledal bych ho nerad.
další možnost: eset slavnostně odinstaluj, po restartu zkontroluj že je celý jeho adresář pryč, jinak ho ještě domaž ručně.
kdybys měla jen samotný antivir (nod32), nedělal by takové potíže - jenže kdo má jejich nastavení a možné restrikce tzv. smart security čenichat. mail jim na support můžeš klidně napsat, s popisem tuhnutí ie a dotazem co máš s tím zmetkem (eset) dělat.
jestli za tuhnutí ie mohlo filtrování webového obsahu, nějaké vlastní předstírání dns, nebo nekompatibilita s ie8, těžko říct.
ad winsockfix: je tu jedno riziko - antiviru se nemuselo líbit že program chce cosi nahrazovat, zrovna tuto knihovnu může zvlášť hlídat.
pro popis a použití omezeného účtu je tu celý seriál.
tip: pro převod stávajícího účtu na omezený=zabezpečený user je velmi vhodné, když se nejmenuje "administrator".
a krátký popis: uživatel má omezená přístupová práva - nezapíše do systémových adresářů, do všech větví registrů kromě svých nastavení, nespustí některé programy které mění nastavení systému. to znamená že pokud z pošty / z netu / jinak spustím vir nebo instalační skript, nemá kam zapsat a nemůže požkodit (zavirovat, zaspywarovat) systém. čili pro práci s netem a s cizími soubory ideální.
občasné nové instalace či změny nastavení se pak dělají pod jiným (správcovským) účtem. ten ale rozumný člověk nepoužije pro přístup ven z pc.
Je fakt, že Servis24 už funguje i jinde, ale nevím, proč jedna firemní aplikace je podporována jen ie. To jsou vývojáři asi za opicemi. Vista se mi líbí, měla jsem ji, ale pro NTB nevhodná, děsně brzdí. Vím, leda rozšířit pamět. Ale obejdu se bez ní.
E-mail jin tam určitě pošlu, stejně odpoví, že jsem jediná a problém je jinde.
Zatím Eset odinstaliji a vrátím Nod32.
Seriál pročtu, díky za tipy.
firemní aplikace - klasika. u nás kvůli tomu zaměstnavatel zůstává u ie6, protože by museli překopat polovinu intranetových stránek.
vistu taky můžu jen z dálky.
když se něco zhorší/změní, dej vědět.
OK, díky. Co jsem zakázala doplnky, šlape v pohodě. Nebo ten fix či Eset? Těžko říci, ale už tam budu jen pracovat.
Měj se hezky.
A ejhle. Ale už mám NOD32, popsala na tech. podpoře ESETu problémy a zkusila se poptat na změnu licence.
Ted to testuji a po odklepnutí cca 6i odkazů opět výpadek.
Včera bez antiviru to šlo.
Už jsem jim napsala, tak uvidím.
http://www.eset.cz/novinky/nefunkcni-pripojeni-ese t-smart-security
Tak jsem tu zas. Nainstalovala jsem prozatím Avast a internet nešel vůbec (ani IE ani Firefox). Jen Skype a emailový klient. Co se těm antivirům v mém PC nelíbí?
pořád to vypadá jako chaos s dns, ale samostatné antiviry (nod, avast) by se o to neměly starat. tyto komplikace jsou typické pro balíky s meganázvy "smart security" apod.
zkontrolovat co se automaticky spouští po startu, lépe řečeno to všechno zakázat. funkční antivir si nějaký svůj updatovač stejně zapne, ale bude lepší přehled co zůstalo.
pak zkontrolovat, že jsou jen povolené záznamy v souboru C:\WINDOWS\system32\drivers\etc\HOSTS - default tam bývá jen localhost.
nechat pc proskenovat na spyware (combofix nebo superantispyware), anebo ručně že není nic škodlivého v logu hijackthis.
nebylo by od věci si vytvořit druhý přihlašovací účet do windows, jestli se to bude chovat stejně.
Hijack byl dle odeslané analýzy online OK. Po nainstalování NOD32 také (přikládám).
Doposud vše šlo, nainstalovala jsem NOD32, Firefox šel, IE né. V NODu jsem zapla i vypla použit proxy, nic se nezměnilo. Spustila jsem VPN klienta, který používá proxy na firemní aplikace a fungovaly všechny stránky.
Není problém v tom localhost.
V Možnosti internetu - připojení - nastavení - u proxy upřesnit je toto: Nepoužívat proxy pro:
localhost;127.0.0.1;*.rdm.cz;x2webserv;webcsc;172. 20.51.122;172.20.56.247;*.tmcz.cz;*.radiomobil.cz; *.detemobil.de;*im.radiomobil.cz;*im.t-mobile.cz;* .tmo
Co je ten localhost?
Combofix už néééé. Udělal mi tu jednou bordel, zničil u některých aplikací licenci.
HOSTS
For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
hosts.20090615-230633.backup
Pýˇklad:
#
# 102.54.94.97 rhino.acme.com # zdrojově server
# 38.25.63.10 x.acme.com # hostitel klient… x
127.0.0.1 localhost
Ted příspěvek nešel vložit, až když jsem vypla VPN klienta. Ale zas nejde IE.
2. účet ještě zkusím
jen stručně, snad se k tomu ještě dostanu:
v tom případě jsi ovšem připojená a surfuješ přes svého zaměstnavatele, což bych doma viděl jako extrémně nežádoucí. pak by i ty problémy a divné hodnoty dns dávaly smysl.
v hosts souboru nerozumím řádku: "hosts.20090615-230633.backup" - mám za to že by tam něla být vždy dvojice záznamů.
a) různí uživatelé mají společné nastavení sítě (tcp/ip), stejný soubor hosts, ale je možné že proxy mohou konfigurovat zvlášť - v tom by byl přínos druhého účtu.
b) jinak bys musela firemní a domácí prostředí od sebe oddělit druhou síťovou kartou - jestli máš notebůů, tak třeba pcmcia síťovkou z výprodeje.
1. na jedné síťovce by bylo nastavení sítě s dns pro tvého zaměstnavatele. na druhé síťovce tvé domácí nastavení nebo dhcp, bez cizích dns serverů.
2. zároveň bys používala vždy jiný internetový prohlížeč: ie s nastavenou proxy pro připojení do firmy, a chytrý firefox bez nastavené proxy pro veškeré domácí surfování.
pokud máš usb modem od tchořmobile, šlo by to (místo pcmcia) používat už teď.
"hosts.20090615-230633.backup" - soubor ve složce drivers/etc
Ale spojení padalo, i když jsem firemní aplikace neměla,
vše funguje bez antiviru, s ním mi IE nejde, Firefox jde.
Pořídím si nový NTB jen na práci a bude. Aspon se nebudu bát, co mi kdy padne a já nebudu moci dělat.
Tak na to dlabem. Je tam nějaký skrytý šotek.
Díky
už chápu. můžeš tuto zálohu smazat, je k ničemu.
ale jestliže nějaký soft dohlíží na nastavení a zálohy, nevrací náhodou zpět i zastaralé, nežádoucí změny?
jsi psala že používáš jakýsi tuneup - to bych viděl jako možného podezřelého z poškození nastavení v registrech.
log hijackthis je dobrý na hledání klasické škodné, ale sám o sobě nestačí na hledání legálního softu, který může svou činností způsobovat problémy. je totiž potřeba interakce uživatele: cos to instaloval, s čím a kdy, odkdy jsou problémy, používáš to k něčemu?
například se po startu spouští: C:\Program Files\Bonjour\mDNSResponder.exe - tuším že bonjour je nějaké dhcp od apple - využíváš? a v paměti běžící program s "dns" v názvu si hraje na co?
cílem by mělo být vykopat z pc ven všechno nekompatibilní co se hádá, co si za mými zády kamsi komunikuje a odesílá ven (všechno od google), co zůstalo zapomenuto ze starých dob, co si nainstalovaly softy jako fízlovací (no dobrá - aktualizační) doplňky - jak po startu, tak bho doplňky do prohlížeče.
s tím taky souvisí vynucené používání dvou prohlížečů, případně i síťových rozhraní: jeden případ pro firemní nastavení, druhé připojení a prohlížeč s čistě domácím nastavením. nemusím připomínat že msie na doma je fuj, opera (a nejspíš i chrome) přebírá nastavení proxy od ie, jen liška podšitá je nej.
čili v tom hijackthis bych prošel všechny řádky, kromě systémových windows a tvého firemního připojení bych nad každým hloubal: potřebuješ ho? proč se automaticky spouští po startu / k čemu je jako doplněk v prohlížeči / jako služba?
spoléhat na jiný pc nemá velkou cenu - nainstaluješ své softy, vytuníš ho, a jsi kdes byla.
kolegové to řešili třeba duální instalací dvou windows na jeden disk - šílený firemní systém (v práci staruje 5 minut) a rychlý domácí kvůli oddělenému internetu a domácím aplikacím - chce to aspoň 10-20gb navíc. různé virtualmachine si obvykle nerozumí s firemní vpn, to nebrat.
Kde se tam vzal Bonjour nevím. Našla jsem, že je to toto:
))). Blbci. Po přeinstalaci chvíli klid a pak to začalo zase, jen už stránky neblikaly. Nenačetly se v IE vůbec. Po zavření prohlíče, po následném otevření, opět chvíli fungoval.
Bonjour for Windows je aplikace určená pro pohodlnou bezobslužnou konfiguraci počítačových IP sítí. Program dokáže automaticky najít a rozpoznat počítače, služby a další zařízení v síti. Aplikace se dříve jmenovala Rendezvous a byla určena pouze pro operační systém Mac OS X .
V aplikacích po startu není, přidat odebrat programy také ne, ukončila jsem ho v běžících procesech a smazala z Programy files.
GPL Ghostscript Lite - a toto se v naintalovaných programech vzalo kde? Může to pryč?
TuneUp používám dlouho a dříve bylo vše bez problémů. Měla jsem System mechanik a brzy nutný přeinstal. Známý TuneUp doporučil, že ho má léta a je spolehlivý.
Mám dva dny Aviru prof. a zatím vše OK.
Našla toto:
Worm/Autorun.cxl - Worm
TR/Dropper.Gen - Trojan (to Nod předevčírem nenašel).
a jen se jí nelíbil keygen.exe k Photoshopu.
Nový PC bych netunila, byl by POUZE na práci.
Muž má 5 let ACER, hlavně na práci a ani jednou nemusel přeinstalovávat. Nic nečistí, pouze jsem mu asi po dvou letech doporučila občas defregmentaci. A stále mu šlape jak kolovrátek.
Znáš nějaký dobrý program na registry?
Dříve jsem měla Operu a IE. Opera šla, IE při načítání stránek broblikával (stránka se zobrazila, zmizala a tak dokola. Bud naskočila nebo ne). V servisu mi řekli, at tedy používám jen Operu
Tak zatím vše šlape, asi tvůj některý doporučený krok zabral.
bonjour se ti spouštěl jako služba (jde zakázat v msconfig.exe, services.msc nebo v oblíbeném starteru):
snad to mohlo být kdysi parazitní součástí itunes nebo jiného softu od apple.
ajaj, tak takhle odinstalace nevypadá. začínám chápat nutnost uklízet systém tuneupem apod.
čištění registrů: kromě regedit nepoužívám nic. pokud už je třeba něco násilně odstranit co nemá odinstalátor, vyhledám v registrech všechny záznamy týkající se jména programu a výrobce, každý záznam ještě kontroluju o co jde, a to mažu.
automaticky spouštěné procesy a služby stačí kontrolovat starterem. výskyt programu v registrech bývá v klíčích: hkml\sw\výrobce, hkcu\sw\výrobce, hku\.defaults\sw\výrobce. součásti a asociace ještě jinde.
čili ruční práce, korektní odinstalace, a tušit co a proč tam mám.
různé wormy už dnes bývají povinnou součástí keygenů a cracků - ať víš odkud se to bere.
pokud si vyměňuješ flashku/cd se zdroji, které taky používají cracklý sw, zakaž si autorun.
Ghostscript Lite - bude pdf "tiskárna". buď sis to instalovala sama, nebo to může být součástí programů od adobe. nechal bych to - export do pdf se hodí.
nefunkční ie: zkontrolovat vše co souvisí s nastavením sítě + proxy, zakázat zbytečné/nevyžádané doplňky v ie (v logu hijackthis začínají "O2 - BHO", "O3 - Toolbar"), přečíst si zaznamy v prohlížeči událostí které se mohou týkat ie, a mít odvirováno a odspywarováno. pokud to jde, updatnout na poslední verzi/service pack.
V registrech v softwaru jsem našla plno složek od programů, které v PC již nemám.
Ty jsem smazala, ale jinak se v registrech nevyznám, tak raději moc neštourat.
Dokonce běželo i od Eset ekrn, i když je odinstalován.
Nějaká služba getPlus_Helper.dll byla spuštěna a je ve složce NOS. To také nevím co je.
Pro tisk do pfd používám Bullzip, ale v celém PC nic s ázvem GPL nebylo nalezeno. Třeba to patří k Bullzip.
Hijack: 1x O2 - BHO - Java, 1x O3 - Toolbar Google
Tak snad vše již OK
Děkuji za plno tipů a získání nových zkušeností
Avira je nějak aktivní a našla udajně trojany (viz příloha).
Jsou v karanténě, ale najednou ikony pps, rtf, doc a xls vypadají, že nejdou otevřít (není program k otevření), ale soubour otevřu. V možnostech složky je přidělen správný soubor.
Jen některé stránky nyní neotevřu ani v IE ani v Firefoxu. Pokud vypnu ochranu webu, vše OK.
"getPlus_Helper.dll" - najdeš ten soubor - pravým myšem vlastnosti - záložka verze: tam bývá někdy popis. pokud je běžící v paměti a starter ho zobrazuje, ukáže popis taky.
"1x O3 - Toolbar Google" - pokud nepotřebuješ, zakázal bych nebo odinstaloval. pokud je špatná jazyková verze, dělá potíže. a beztak se chová jako spyware.
avira a trojani: u adresáře C:\WINDOWS\Installer\{90110405... zkontroluj datum založení, rozpomeň se co se mohlo instalovat. jestli má dnešní datum, nemá to nejspíš význam, protože tam třeba denně něco ukládá.
jako podezřelé to neoznačil ani hijackthis v logu, ale avira může mít pravdu - zvlášť pokud je to instalačka z netu.
pps, rtf, doc a xls ručně asociuj znovu: pravým myšem na tom - otevřít v programu - vyhledat soft - zatrženo "vždy použít vybraný program".
windows se bohužel chová zmateně a dokáže asociace v registrech nastavovat na více místech - je to blbost ms a skvělá pomoc virům.
aha - "V možnostech složky je přidělen správný soubor" - potom by to mohlo znamenat že k danému typu souboru je předvoleno více akcí, ale defaultní z nich (bývá zobrazena tučně, obvykle otevřít v office) je nahrazena něčím jiným virovým vadným, viz názvy co odstranila avira: pptico.exe, wordicon.exe, xlicons.exe, ...
čili jsi si jistá že otevření souborů vede na správné programy v C:\Program Files\Microsoft Office\OFFICE11\... ?
avira taky sluje podobně zvrhlým nastavením? nebo ti ještě běží část předchozího antiviru - tuším ten eset? odstranit.
"getPlus_Helper.dll" - něco od adobe i s certifikátem
Avira už také pryč, v registrech zlikvidováno vše se slovy NOD32, Avira, Avast i Kaspersky.
Hledáme problém s Esetem, chtěli ComboFix a našel nějaké viry, v karanténě toto:
C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{ 4F11ACBB-393F-4C86-A214-FF3D0D155CC3}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\Installer\16bf396.m si.vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\oem58.inf. vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\oem0.inf.v ir
C:\Qoobox\Quarantine\C\WINDOWS\system32\axaltocm.d ll.vir
To co našla Avira a já to zlikvidovala, to bylo asi něco z regisrtů. V regisrtech v softu jsem tyto položky našla. Cesty jsou správné, jen ikony už jiné, ale né klasické.
Nyní zatím Eset sm. sec., Firefox fachá, IE tak napůl. Opět cca u sedmého odkazu končím.
Ale bez antiviru vše v naprostém pořádku.
K čemu je prosím Microsoft.NET Framework? V aktualizaci bylo v popisu něco pro vývojáře....
A ještě jeden problém:
pokud v Google nastavím otvírání stránek v novém okně, po zavření IE se nastavení resetuje na výchozí. Už asi týden, dříve v poho.
normální součást dnešních windows. opět má ms bordel ve verzích: které tam musí být a co obsahují starší/novější, a které service packy...
nejsem programátor, jen laicky: ať se programátoři nemusí drbat s celou aplikací, a snad taky pro podporu spolupráce různých aplikací - tak jim ms nabízí jakési pomocné prostředky. některé sw to dnes vyžadují.
co mě zaujalo v logu z combofixu:
"StylXP-KS_Assault2_RC2.exe" ... nějaký tunič vzhledu, stažený z netu? nevěřím v neškodnost.
"MyWebSearch Plugin"=rundll32 c:\progra~1\MyWebSearch\bar\1.bin\M3PLUGIN.DLL,UPF ... vyhodit
"hpWirelessAssistant"=c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe ... hp svými ovladači patří dávno k čínské kvalitě. určitě bych nepoužíval jejich program pro nastavení připojení wifi, ale normální "výběr bezdrátových sítí" z windows.
cituju: "c:\windows\vsnpstd.exe is a process bundled with Olidata WebCam and LG USB WebCams" ... exe pohozený v adresáři windows, už víme že je to od kamery. to muselo programovat prase.
[HKLM\~\services\sharedaccess\parameters\firewallp olicy\standardprofile]
"EnableFirewall"= 0 (0x0) ... no, mnoho štěstí s esetem. bohužel mám pocit že tvůj systém je nabořen různými viry, a teď se bude hledat za co z toho může integrovaný firewall v antiviru a blokovač webového obsahu, a co je poškození zaviněné viry.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp ... to je co? do čeho se zas tuneup se.. (montuje)?
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=1061 5&gct=&gc=1&q= ... ven.
myslíš google chrome? máš poslední verzi 3? řešením bude jedině nová verze windows, která umožní zakázat paskvil ie. anebo googlit po světě, jestli někdo nemá stejný problém.
jinak podobně si navzájem ničí nastavení oken msie a adobe reader.
Vše provedeno, na externí webku jsem hledala ovladače já, je také pryč.
Firewall jsem vypla před ComboFixem.
- nevím
Toolbar ASK také pryč.
Nastavení vyhledávání v Google v IE.
Provedeny též kroky dle Esetu:
Dobrý den,
je potřeba smazat tento soubor a veškeré klíče v registrech na který se váže. Použít můžete např. The Avenger http://www.spyware.cz/go.php?p=spyware&t=aplikace& id=35 a do okna zkopírujte celý text:
Files to delete:
c:\windows\iun6002.exe
klikněte na tlačítko Execute.
a pošlete mi ještě log z Sysinspectora viz.
Postup ESET SysInspector:
- aplikaci stáhněte odsud: http://download.eset.com/download/sysinspector/32/ ENU/SysInspector.exe
- uložte ji například na plochu
- z plochy spusťte soubor SysInspector.exe
- je potřeba odsouhlasit lic. ujednání. Posuňte posuvník až dolu na konec textu - následně stisknete AGREE
- po naběhnuti aplikace (může trvat několik minut) zvolte vpravo nahoře menu FILE -> SAVE LOG
- opět vyberte plochu a nechte protokol uložit (SAVE)
- vznikne .ZIP soubor s protokolem, který zašlete zpět v příloze
sorry za zpoždění, měl jsem nějaké záležitosti.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp ... to je co?
- nevím
já mám v registrech u proměnné svchost vyjmenovaných asi 20 služeb o jejichž komunikaci se nakonec stará proces svchost, ověřeno teď na 2 pc. jestli tam máš opravdu jen "UxTuneUp" nebo je to na prvním místě, je to dobrý důvod proč svinstvo tuneup nikdy nepouštět do pc. korektně ho odinstaluj a doufej že už to nebude horší.
ad eset: Files to delete: c:\windows\iun6002.exe
já si toho souboru ve tvém výpisu combofix nevšim, ale určitě mají pravdu. přímo v adresáři c:\windows\ je minimum .exe programů, a blbost s divným "počitatelným" názvem tam normálně určitě není (viry si občas názvem rozlišují verzi nákazy). znič ho.
Tak už mě to nebaví.
Eset je odinstalován, vrácená Avira a zatím vše šlape.
Už jen vybrat nějaký solidní antivir.
Nod32 také zablokoval firemní aplikaci a ani vyjímky či vypnutí ochrany nepomohlo.
UxTuneUp nalezen zde (viz příloha). V Svchost - NetSvcs není.
Co je prosím enum? Ta aplikace mi házela tuto hlášku (příloha chyba aplikace)
Díky
hláška citrix clienta: podíval bych se do prohlížeče událostí jestli k tomu není delší popis, je tam kopírovací tlačítko: poslat to firmě které vpn klient na notebuka nainstalovala, ať řeknou v čem je bota.
UxTuneUp: zkontroloval bych jestli neběží služba UxTuneUp - z příkazového řádku:
nežádoucí služba jde zakázat v services.msc, pomocí msconfig.exe, starterem ...
osobně žádné tzv. "čističe" a "udělátka" typu tuneup v pc nesnáším.
Příkazový žádek - net start - jen problikne a zhasne
Ve službách byla jedna služba od TuneUp zastavena, Ale objevilo se tam toto:
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# #,
cesta "C:\Program Files\Bonjour\mDNSResponder.exe"
Mám dojem, že to tam dřív nabylo. V Program Files již složku Bonjour nemám.
V Prohlížeči událostí-aplikace - od 24 (co jsem odinstalovala ESET) vše OK, jen pár info, jediná chybná informace:
Nelze nalézt popis ID události ( 0 ) ve zdroji ( btwdins ). Místní počítač možná nemá informace registru nebo soubory knihovny DLL se zprávami potřebné pro zobrazení zpráv ze vzdáleného počítače. K získání tohoto popisu můžete použít parametr /AUXSOURCE=flag. Další informace naleznete v nápovědě. Součástí události jsou následující informace: Service started.
Dříve "Application Error" bylo dost, ale nepoznám, co patří k aplikaci Citrix, nic se na to nejeví. Většina vypadá na odinstalovanou Aviru.
Škoda, že nejsi z ČB. V servisu si tenkrát vzali 700 Kč a nic se nezměnilo.
Takto zdarma pomáhat na dálku....
příkazový řádek je až: start - spustit - cmd.exe: tady v okně spustit příkaz
je možné jestli jsi tuneup nebo něco jiného korektně odinstalovala, že program po sobě vrací různá nastavení do původního stavu, a tím i staré odkazy co už nemají smysl. zakaž/smaž ten řádek, a mysli si o tom programu svoje.
googlil jsem: "btwdins.exe is a part of the Microsoft Windows Operating System which deals with Bluetooth functionality and should not be terminated." ... podobný popis by třeba ukázal kurzor na této službě ve starteru. čili nechat, bude se hodit.
ale protože to nechává chyby, pohledej novější ovladač na webu výrobce ntb, nebo jim napiš na cz support co to znamená.
ad citrix: ptala ses na enum.asp, to chybové okno má v záhlaví "citrix client". v prohlížeči událostí (systém i aplikace) buď sledovat zdroj, nebo čas zapínání windows.
kromě stejného textu jako na chybovém okně tam toho může být ještě víc. to by mohlo být pro instalační firmu zajímavé, přece jen s tím připojením a možnými chybami mají praxi.
OT: nic proti ČB, ale myslím že tam dělají sladké pivo. zůstanu věrný radegastovi.