Co właściwie wykrywa Norton?

j709 · 2 Styczeń 2006 23:10

Norton AV 2006 po skanowaniu komputera pokazuje jako “remaining risk” m.in. “Trojan.StartPage” z poziomem ryzyka “High”, wskazując w “Details” na plik

(19 kB) jako zarażone miejsce. Ten plik jest zapisany na dysku stanowiącym magazyn zasysanych plików, i nie był nigdy otwierany.

Porada SYmantec`a pod adresem

nakazuje wykonać szereg skomplikowanych (przynajmniej dla mnie) działań, w tym np. dla Windows NT/2000/XP:

w katalogu “%Windir%\System32\drivers\etc” w pliku “hosts” wykasować wpisy, z wyjątkiem “127.0.0.1 localhost”.

Rzecz w tym, że poza mającym pozostać wpisem nie ma innych (są tylko jako przykłady do opisu ujętego w tym pliku).

Później jest polecenie dotyczące Task manegera, aby

Następne polecenia tyczą się Rejestru:

(nie czaję, jakie to “values” trzeba “delete”).

Kolejne polecenia wskazują już konkretnie, jakie wpisy w rejestrze skasować. Tyle, że ich w Rejestrze nie ma (przynajmniej niektórych).

Co robić ? Wdrażać tę procedurę, czy dać se siana? Może tylko skasować plik wskazany w “Details” ?

Problem jest, bo tych wpisów (“remaining risk” jest 37). Część chyba dotyczy dysku C (z systemem operacyjnym), ale do nich wszystkich jeszcze nie dotarłem. Boję się. Norton wymienia wirusy “Hacktool”, “TrojanHorse”, “Spyware” “Adware” itp. Nortona mam na partycji z WIN 2K SP4, a po odkryciu (“unhide” z Partition Magic) partycji z WIN XP Prof SP2 Norton wskazuje na przykład na znajdujący się na tej partycji ProgramFiles\Exaoppix\ace.dll jako źródło Spyware.Apropos.C

Jego usuwanie opisane jest pod adresem

jako następująca procedura, której też nie bardzo czaję:

"Navigate and delete the following key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services[sPYWARE SERVICE NAME] Note: [sPYWARE SERVICE NAME] is a variable that refers to the value stored in the subkey HKEY_LOCAL_MACHINE\SOFTWARE[RANDOM NAME]\DriverName Navigate to the key: HKEY_LOCAL_MACHINE\SOFTWARE[RANDOM NAME] In the right pane, delete the following values if present: “AutoUpdater” = “%System%[RANDOM NAME].exe” “ClientName” = “%ProgramFiles%[RANDOM NAME][RANDOM NAME].exe” “Device” = “\.[RANDOM NAME]” “DriverName” = “[RANDOM NAME]” “DriverPath” = “%System%\drivers[RANDOM NAME].sys” “HDll” = “%System%[RANDOM NAME].dll” “HideUninstallerName” = “%System%[RANDOM NAME].exe” “InstallationId” = “[RANDOM CLSID]” “LegalNote” = “[http]adchannell.contextplus.net/[REMOVED]/nonbranded.html” “PageFiltering” = 0x02 “PartnerId” = “WB.CP” “ServerAddress” = “adchannel.contextplus.net” “Version” = “2.0.106”

Odnosi się to oczywiście do Rejestru z WIN XP Prof SP2. Tylko jak dotrzeć do niego, skoro jest na innej partycji, niedającej się otworzyć (niebieski ekran, “krytyczny błąd” jakiśtam).

Mam nadzieję na życzliwą radę PT Szamanów Komputerowych.

Dziadek Laik

PS. Jeśli za długo i od rzeczy (bo brak mi elementarnej wiedzy) - proszę o wyrozumiałość i wskazanie zródeł, w których mogę się nieco podkształcić.

PS 2. Norton 2006 mi się kończy. SN zalecane do rejestracji nie funkcjonuje, bo żadna rejestracja telefoniczna się nie ujawnia (choć wyłączam internet). Czyżby należało instalować Nortona przy wyłączonym internecie, by ujawniała się opcja rejestracji telefonicznej ? Nie korzystam z wersji ssanej z Symanteca, bo przy niej podobno tak się dzieje. :o

Gutek · 2 Styczeń 2006 23:19

Co do hosta zobacz - http://www.searchengines.pl/phpbb203/in … opic=11529

Daj log z hijacka

M_a_x · 2 Styczeń 2006 23:38

odpowiem na to jednym zadniem - NAV 2006 to jedna wielka pomyłka radzę odinstalowac to i przeskoczyć albo na avasta albo kasperskiego przynajmniej przy skanowaniu nie pokazuje takich głupot jak ten . Powiem ci tak od siebie miałem go tydzień i zrobiłem formata bo nawet po odinstalowaniu niektore programy nie działały tak jak powinny