![]() |
Problem ze stroną...
Cześć, mam taki problem z oficjalną stroną tibi. Gdy wpisuję www.tibia.com, to pojawia się inna strona: http://imageshack.us/f/846/beztytuuoyt.png/
Jedynie jak wpisuję w google tibia.com i klikam oficjalną stronę to jest ok, ale drugi problem jest taki, że kategorie nie działają np. PLAY NOW, download client, lost account itp. (niektóre działają), wtedy czekam aż się załaduje strona, ale nic z tego: http://imageshack.us/f/11/51089117.png/ |
Otwórz plik C:\Windows\System32\drivers\etc\hosts w notatniku i sprawdź, czy nie ma tam wpisu
[jakiś adres IP] tibia.com Coś w tym stylu. Jak jest, to go wykasuj. I przeskanuj komputer jakimś antispyware, bo to pewnie trojan Ci zmienił. |
Mam tam napisane coś takiego, więc to chyba nie jest to:
Kod:
# Copyright (c) 1993-1999 Microsoft Corp. |
A robiłeś skan?
|
Tak, robiłem skana spybotem i antywirusem i nic nie wykryło.
|
Po pierwsze nie korzystaj z mozilli firefox, bo to badziewna przegladarka (polecam Google Chrome lub Comodo Dragon), po drugie:
1) wyczyść pliki cookies 2) wyczyść temporary internet files 3) zresetuj przeglądarkę (najlepiej zmień ją na inną) (czyli wyłącz ją i włącz) Jeśli nie pomoże, to powiem Ci co jeszcze możesz zrobić. Pozdrawiam Moongroow |
Nie pomogło (w cookies 1 pliku o nazwie index nie można usunąć).
|
Myślę, że to jest z winy elfbota pod tibie 8.54, ponieważ kolega ma to samo od czasu gdy mu przesłałem elfbota. Usunąłem go, ale problem nadal jest. Jeżeli to z jego winy to pewnie coś gdzieś zostało, tylko nie wiem gdzie tego szukać.
|
Sprawdź, czy w "autostarcie" nie odpala Ci się plik o nazwie "Lua8".
Jeśli tak, to odznacz go i wtedy może da się usunąć to ciacho. A swoją drogą, to jako boter nie powinieneś szukać tu pomocy. |
Ale on używa botów pewnie pod OTS'y. Na wielu otsach bot jest legalny jako leczenie itp. Bo dlaczego miałby mieć bota 8.54 ?
|
Sprawdzałem w: start>>uruchom>>msconfig>>uruchamianie, i nie znalazłem tam nic o nazwie "Lua8"
A co do bota to jest on pod tibie 8.54 i używam go na ots 4fun... |
W takim razie przepraszam.:)
Wygląda to na infekcję. Zrób szybkie, oraz pełne skany komputera programami: "Mbam" i "DrWebbCureIt". Oba darmowe i do pobrania w sieci. |
Tutaj są logi z programu Malwarebytes' Anti-Malware:
Kod:
Malwarebytes' Anti-Malware 1.51.2.1300 Zapomniałem wcześniej dodać, że od jakiegoś czasu już tej dziwnej stronki nie ma, ale za to na tibia.com linki z "secure" przed tibia.com nie działają (tak jakbym nie miał internetu lub jakaś blokada) np. https://secure.tibia.com/account/?su...ountmanagement |
Log z Mbam nic nie mowi, rownie dobrze moge Cie prosic o przeskanowanie komputera masa programow.
Sciagnij OTL (po jego uruchomieniu zaznacz "wszyscy uzytkownicy", "infekcje purity", "infekcje lop", innych opcji nie zmieniaj) i wrzuc np. na http://wklej.org/ i daj tu link. |
Z OTL.Txt: http://wklej.org/id/620909/, i z Extras.Txt: http://wklej.org/id/620910/
|
Zadnej infekcji nie widac.
Odpal OTL i wklej na dole do niego ten skrypt: Cytuj:
Pozatym masz sporo syfu na komputerze. Polecam pousuwac zbedne toolbary z przegladarek. Koniecznie zaktualizuj IE do wersji 8. Wskazany reinstal FireFoxa. Sciagnij CCleanera i przeczysc nim komputer. Nortona mozesz zastapic Avastem. |
http://wklej.org/id/621135/
Już mi nie wyświetla tej dziwnej strony od jakiegoś czasu, jak już pisałem. Tylko zablokowane są wszystkie linki z secure przed tibia.com, czasami się da włączyć, ale rzadko. |
Po operacji na OTL usuń jeszcze WSZYSTKIE punkty przywracania systemu.
Masz zainfekowane pliki w SVI. Analizy loga się nie podejmę. Mbam coś jednak znalazł, ale nie usunął. Blokowanie DrWeb... świadczyć może o robalu blokującym jego działanie. Wrzuć logi na dobre forum ( z całym szacunkiem dla Kolegi Vadimq) security. Przed tym usuń wirtualne napędy (emulatory) i sterownik SPTD. Przekłamuje wyniki skanowania. Spróbuj uruchomić DrWebb... w trybie awaryjnym. (f8) Przyciski mogą być blokowane przez jakiś program typu "adblock...", lub funkcję antywira. |
Cytuj:
Autor nich wykona wszystko o co prosilem (procz zmiany antywirusa - to tylko moja sugestia, dziala imo stabilniej od Nortona). Napisz czy sa jeszcze jakies "zle objawy" i dalej zobaczymy. Linki z "secure" moga swiadczyc o jakims bledzie szyfrowania SSL, ale infekcji na tym etapie nie mozemy wykluczyc. |
Źródeł ewentualnej infekcji na tym komputerze może być nieco więcej, niż tylko ten OTS-owy bot.
Bo i np. : blackdMC, (na 90%), hypercam, no i - niestety- Neo. |
Wszystkie czasy podano w strefie GMT +2. Teraz jest 13:40. |
Powered by vBulletin 3