ראשי
עוד...-
-
2 באגים מוזרים
מאגר השאלות מפורום התמיכה שלנו. כאן תוכלו למצוא מגוון שאלות ותשובות העונות על קשת רחבת נושאים.
ידיעות חוץ
פורסם ב: 28 נובמבר 2007עוד במגזין ...
לאחרונה בפורום2 באגים מוזרים
מאת: רותם ג
נכתב ב: 21/06/2008 17:56:58
היי,
אני מקווה שיש כאן מישהו שידע על מה אני מדברת ויוכל לעזור לי (=
יש לי 2 באגים מוזרים, אחד במחשב בעבודה והשני גם בעבודה וגם בבית.
הראשון בעבודה קורה דיי הרבה, כשאני באינטרנט הוא מוציא לי הודעת שגיאה שאי אפשר לפתוח את העמוד והופך את העמוד לעמוד שגיאה… כזה ריק עם זיוני שכל חחח
והבעיה השניה, לפעמים המחשב מתחרפן והוא מתחיל לפתוח מלא כרטיסיות של BLANK PAGE וזה תוקע לי את האקספלורר… זה קורה גם בעבודה וגם בבית ואני לא מצליחה להפטר מזה!
גם הIT שלנו לא מצליחים..
מה עושים?21/06/2008 19:10:52הערה מאת: לירון ג
וירוסים קרוב לוודאי…
סרקי כל מחשב עם nod32 אנטי וירוס מעודכן ותמחקי את כל החרא שהוא מוצא, כמו כן גם בדיקת ספיוורים במקרה זה תעזור, העזרי בתוכנה spy bot search and destroy.21/06/2008 19:25:22הערה מאת: פבל פ
"הראשון בעבודה קורה דיי הרבה, כשאני באינטרנט הוא מוציא לי הודעת שגיאה שאי אפשר לפתוח את העמוד והופך את העמוד לעמוד שגיאה… כזה ריק עם זיוני שכל חחח"
:: האם כאשר את מרעננת את העמוד, העמוד עולה באופן תקין?
"והבעיה השניה, לפעמים המחשב מתחרפן והוא מתחיל לפתוח מלא כרטיסיות של BLANK PAGE וזה תוקע לי את האקספלורר… זה קורה גם בעבודה וגם בבית ואני לא מצליחה להפטר מזה!"
:: יש צורך לראות LOG של HIJACKTHIS על-מנת לאבחן את התקלה. אם תרצי, אוכל לעבור כאן איתך על התהליך.22/06/2008 00:35:57הערה מאת: רותם ג
מישהו יודע איפה אני מוצאת את nod32?
פבל, כשאני עושה שוב אנטר עם הסמן בשורת המשימות האתר בד"כ עולה כרגיל… מלבד אולי פעם אחת באיזה אתר של סוכנות נסיעות שהוא המשיך לעשות בעיות לעיתים קרובות…
ואיך בודקים את הלוג הזה?
תודה לכולכם…. (=22/06/2008 10:45:56הערה מאת: פבל פ
אחד מהשניים: בעיה בתקשורת (DNS/PROXY וכיו"ב) או תוכנה זדונית (MALWARE).
http://www.trendsecure.com/portal/en-US/_download/HiJackT…
הורידי והפעילי את הקובץ. בחרי באפשרות הראשונה ("Do a system scan and save a log file"), את תוכן ה-LOG שיווצר הדביקי כאן.
נ.ב.: אני לא יודע האם המנהלים שלך יראו יוזמות פרטיות לטיפול בתקלות הקשורות ב-IT בעין יפה. :)22/06/2008 11:09:31הערה מאת: רותם ג
שיקפצו לי חחח אני צריכה לעבוד עם המחשב המקרטע הזה…
זה מה שיצא.. אתה באמת מבין מזה משהו?!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:08, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\SysAid\IliAS.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office Communicator\Communicator.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\rotemg\Local Settings\Temporary Internet Files\Content.IE5\M0BYRR09\HiJackThis[1].exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ynet.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: עוזר הכניסה של Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 – HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [COMMUNICATOR] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" /silentRetrials /background
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 – Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 – Global Startup: PhoneManager.lnk = ?
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Translate with &Babylon – res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.ht m
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Contro…
O16 – DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) – http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDe…
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.update.microsoft.com/microsoftupdate/v6/V5Cont…
O17 – HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOVRAT.COM
O17 – HKLM\Software\..\Telephony: DomainName = DOVRAT.COM
O17 – HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOVRAT.COM
O17 – HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DOVRAT.COM
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Symantec AntiVirus Definition Watcher (DefWatch) – Symantec Corporation – C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 – Service: SAVRoam (SavRoam) – symantec – C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec AntiVirus – Symantec Corporation – C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 – Service: SysAid Agent (SysAidAgent) – Ilient Ltd. – C:\Program Files\SysAid\\IliAS.exe
–
End of file – 6763 bytes22/06/2008 13:47:20הערה מאת: פבל פ
כמובן שמבין. :)
LOG תקין לחלוטין, לא ניכר שום MALWARE. בקשר להודעות השגיאה – נותר רק להסיק שמדובר בתקלות DNS/תקשורת כלשהן. אמרי לי – ניסית להשתמש בדפדפן אחר (FIREFOX/OPERA) ולראות האם גם בו ישנן תופעות כפי שתיארת?22/06/2008 14:09:12הערה מאת: רותם ג
לא ניסיתי לשנות דפדפן, הבעיה שאתה מדבר עליה מתקיימת רק במחשב בעבודה ואני לא עד כדי כך יכולה לשחק במחשב הזה חחח…
אבל זה מוזר כי המחשב עבר פירמוט ואז התחילה הבעיה, זה מה שלא ברור לי… /:22/06/2008 14:44:41הערה מאת: פבל פ
קשה מאד לתת לך אבחנה מדוייקת לאחר שה-LOG נמצא תקין – וזאת מבלי לראות את תחנת העבודה עליה את מדברת. בקשי אישור להתקין FIREFOX ולבדוק האם התקלה תחזור על עצמה – שיטת האלימינציה. *על פניו* נשמע כמו תקלה הקשורה בתקשורת/DNS וכיו"ב. שאלה קצרה: האם SKYPE היה מותקן גם לפני ה-FORMAT?
אגב, אם כן – אז מהי הבעיה עליה את דברת שקיימת גם במחשב בבית? ABOUT:BLANK?22/06/2008 15:17:02הערה מאת: רותם ג
כן סקייפי היה מותקן. יכול להיות שהוא הבעיה?
כי גם בבית יש לי סקייפי…
והבעיה בבית, שהדפדפן לפעמים פותח אוטומטית מלא כרטיסיות באותו חלון שאני גולשת בו שכתוב בהן BLANK PAGE וזה תוקע לי את האקספלורר…. /:22/06/2008 15:49:56הערה מאת: פבל פ
SKYPE מתקין BHO (מה שמאפשר הפיכת כל מספר טל' בדף אינטרנט לקישור ל-SKYPE). אני, אישית, הסרתי את ה-BHO (לא את SKYPE עצמה) מאחר שהדפדפן שלי אינו פלטפורמה לפרסום שירותים – ושנית, מאחר ש-BHOs למיניהם = Potential troublemakers.
הצעד הנכון מבחינתך יהיה להתקין FIREFOX ולראות האם הבעיה חוזרת – אשמח לעזור לאבחן הלאה, במידת הצורך.22/06/2008 16:37:18הערה מאת: פבל פ
אגב, כאשר אני מדבר על BHO של SKYPE, הכוונה היא ל-22BF413BC6D2-4d91-82A9-A0F997BA588C.
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
אם תשימי לב, רשומה זו מופיעה ב-LOG שלך. :)22/06/2008 21:27:46הערה מאת: פבל פ
לא מסובך; אמנם אני לא מבטיח (ומה גם שהסיכוי אינו גדול) שזהו הגורם לתופעות שתיארת – במידה וקישורי SKYPE בדפי HTML מרגיזים אותך – הפעילי את HIJACKTHIS (אותה הורדת מקודם), בחרי באפשרות השניה – "Do a system scan only" ולכשיוצג חלון התוצאות חפשי את הרשומה:
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
סמני את ה-CHECKBOX שלצד רשומה זו (חשוב מאד להקפיד) ולחצי על "Fix checked". חשוב לבצע פעולות אלה כאשר אין חלונות INTERNET EXPLORER פתוחים.
![Apple-Mac-Vulnerable-Shellshock-Bash-Bug[1]](http://www.pcmagazine.co.il/lib/uploads/Apple-Mac-Vulnerable-Shellshock-Bash-Bug1-425x283.jpg)
עדיין אין תגובות לכתבה זו.
