NIS 2012 blokuje strony

Michal_Motowidelko · 2 Maj 2012 20:04

Witam.

Mam problem z Norton Internet Security 2012. Otóż był on dołączony do Desktopa od HP z licencją na 60 dni. Włączyłem go, wszystko było ok. Dziś wieczorem zablokował mi stronę Dobrych Programów twierdząc, że wykryto na niej wirusa i przeglądarka zostanie zamknieta ze wzgledów bezpieczeństwa. Próbowałem kilkukrotnie i zawsze to samo. Otwierałem stronę DP na różnych przeglądarkach (IE, Chrome,FF) również w wersjach portable i zawsze z tym samym skutkiem. Wyskakuje okno z komunikatem ze wykryto wirusa. Chcąc dowiedzieć się czegoś więcej skorzystałem z gógla i okazało się że blokowane jest jeszcze wszystko co w tresci ma “norton”. Nawet na stronie wyszukiwarki. Wyłączyłem wszystko w opcjach, wyłączyłem w procesach, w przeglądarce a efekt ten sam.

Zastanawia mnie to że okno z ostrzeżeniem jest zwykłe systemowe W7 a nie NIS. Wydaje mi się że nie powinno byc tak. Nie mogę nawet wejść na stronę Pomocy Technicznej Symantec. NIS jest zaktualizowany, OS W7 też zaktualizowany. Albo NIS sfiksował albo coś przepuścił i teraz blokuje.

Prosiłbym o pomoc w tej sprawie.

Atis · 2 Maj 2012 20:12

Pokaż logi z OTL na wklej.org:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

W razie problemów uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

Michal_Motowidelko · 2 Maj 2012 20:28

OTL

http://www.wklej.org/id/744392/

Extras

http://www.wklej.org/id/744393/

Atis · 2 Maj 2012 20:36

Norton przepuścił trojana:

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

IE - HKU\S-1-5-21-4125310596-1324139681-4048983079-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-21-4125310596-1324139681-4048983079-1001..\Run: [Java] C:\Users\Guzo\AppData\Roaming\Microsoft\jusched.exe ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Michal_Motowidelko · 2 Maj 2012 20:53

OTL

http://www.wklej.org/id/744426/

Atis · 2 Maj 2012 21:00

W logu nie widać nic szkodliwego.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Michal_Motowidelko · 2 Maj 2012 21:26

Malwarebytes-AntiMalware znalazł 3 zagrożenia ( PUP.ToolbarDownloader’y i DTlite.exe (Trojan.Agent) ) Usunąłem przeskanowałem jeszcze raz i OK.

Bardzo dziękuje Atis Miłego wieczoru.