NIS 2012 blokuje strony


(Michał Motowidełko) #1

Witam.

Mam problem z Norton Internet Security 2012. Otóż był on dołączony do Desktopa od HP z licencją na 60 dni. Włączyłem go, wszystko było ok. Dziś wieczorem zablokował mi stronę Dobrych Programów twierdząc, że wykryto na niej wirusa i przeglądarka zostanie zamknieta ze wzgledów bezpieczeństwa. Próbowałem kilkukrotnie i zawsze to samo. Otwierałem stronę DP na różnych przeglądarkach (IE, Chrome,FF) również w wersjach portable i zawsze z tym samym skutkiem. Wyskakuje okno z komunikatem ze wykryto wirusa. Chcąc dowiedzieć się czegoś więcej skorzystałem z gógla i okazało się że blokowane jest jeszcze wszystko co w tresci ma “norton”. Nawet na stronie wyszukiwarki. Wyłączyłem wszystko w opcjach, wyłączyłem w procesach, w przeglądarce a efekt ten sam.

Zastanawia mnie to że okno z ostrzeżeniem jest zwykłe systemowe W7 a nie NIS. Wydaje mi się że nie powinno byc tak. Nie mogę nawet wejść na stronę Pomocy Technicznej Symantec. NIS jest zaktualizowany, OS W7 też zaktualizowany. Albo NIS sfiksował albo coś przepuścił i teraz blokuje.

Prosiłbym o pomoc w tej sprawie.

beztytuu3oj.th.png

94547417.th.png

27420135.th.png


(Atis) #2

Pokaż logi z OTL na wklej.org:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

W razie problemów uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.


(Michał Motowidełko) #3

OTL

http://www.wklej.org/id/744392/

Extras

http://www.wklej.org/id/744393/


(Atis) #4

Norton przepuścił trojana:

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

IE - HKU\S-1-5-21-4125310596-1324139681-4048983079-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-21-4125310596-1324139681-4048983079-1001..\Run: [Java] C:\Users\Guzo\AppData\Roaming\Microsoft\jusched.exe ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Michał Motowidełko) #5

OTL

http://www.wklej.org/id/744426/


(Atis) #6

W logu nie widać nic szkodliwego.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html


(Michał Motowidełko) #7

Malwarebytes-AntiMalware znalazł 3 zagrożenia ( PUP.ToolbarDownloader’y i DTlite.exe (Trojan.Agent) ) Usunąłem przeskanowałem jeszcze raz i OK.

Bardzo dziękuje Atis Miłego wieczoru.