BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki
awans
awans
35 pkt.
Poczatkujacy

 
0


Użytkownik zgłasza problem, że nie działa mu google.pl pod IE, ale wszystkie inne tak (włącznie z wyszukiwarką google umieszczoną na portalach). System WinXP Pro, logowanie do domeny, na serwerze DNS. Sprawdzam u innego użytkownika - działa. Każę sprawdzić na FF - to samo. Ping do google.pl/google.com - brak odpowiedzi. NSlookup - google.pl wskazuje na 64.125.87.147 Sprawdzam plik hosts - czysty (znaczy tylko właściwie wpisany localhost). Desperacja - tymczasowa zmiana DNS na OpenDNS i tepsowy. Bez zmian. A, zainstalowany pakiet Kasperskiego Workspace - włączony oczywiście. Czyli coś siedzi w systemie. Tylko gdzie? Mogę liczyć na wskazówkę, gdzie jeszcze szukać?





Liczba postów:

Użytkownik usunięty VIP
Użytkownik usunięty
62 pkt.
Poczatkujacy
Właściciel projektów
Uczestnik projektów
Uczestnik projektów
Uczestnik projektów
Uczestnik projektów
 
0


uzyj programu TDSSKiller, mozliwe ze cos znajdzie,co blokuje google


Edytowano 1 raz. Ostatnio 2012-10-10 12:05:15 przez awans.

Janusz Kulpa

awans
awans
35 pkt.
Poczatkujacy
 
0


Jako że wyszukiwarki reagują na wpisanie tego IP sugestią, że to może być wina działania rootkita, próbuję uruchomić właśnie to narzędzie (na razie jeszcze sprzęt nie pojawił się w pracy). Z drugiej strony wchodzi ono w skład pakietu Kasperskiego...


Grzegorz

Szymon Nowak Ekspert WSS
Szymon Nowak
1105 pkt.
Senior
 
0


combofix


awans
awans
35 pkt.
Poczatkujacy
 
0


Combofiksa staram się stosować tylko w ostateczności - to brutalne, choć skuteczne narzędzie w sytuacjach zarażenia wirusem bez możliwości sensownego wyjścia.

Na szczęście udało się nieco łagodniej rozwiązać sprawę. Oczywiście system zarażony był jakimś świństwem (chodzący w tle Kaspersky AV wykrywał w cache'u Javy zarażenie trojanem Simda, a TDSSKiller wyciął z ACPI WIN32.RLoader.a). Wyczyściłem cache Javy CCleanerem, wywaliłem ją używają wspomagacza JavaRa, potem ją zreinstalowałem i wszystko wróciło do normy. A, w systemie były poinstalowane jakieś toolbary, które też wywaliłem.

A wszystko przez zbyt wysokie prawa dane użytkownikowi przez poprzednika (typ" dobry kolega, który się zna". Krok końcowy - przycięcie praw użytkownika do bezpiecznego szeregu pozostałych.

 

Dziękuję Wam za przekazane wskazówki i pozdrawiam.

 

 

 

 

 

 


Grzegorz

Udziel odpowiedzi

pkt.
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.