fabokl
(fabokl)
3 Listopad 2014 07:33
#1
Witam,
Mam kłopot ze ściąganiem aplikacji z netu ( dobreprogramy, komputerświat). Przy próbie ściągnięcia kodeków ogg, programów które miałyby zamienić Menu Start z 8.1 na 7/XP , odtwarzacza plików flac i inne norton blokuje ściagany plik *.exe podając ze zablokował zagrożenie . Sytuacja nie była by dziwna gdyby nie fakt że np. aplikację ViStart miałem zainstalowaną ale chciałem zmienić na Clasic Shell ( od którego zaczęło się wyskakiwanie komunikatów Nortona) odinstalowałem ViStarta a ponieważ Clasic Shell nie puszczała zapora to chciałem przywrócić Vistarta jak zwykle ściągając go z dobreprogramy.pl i tak samo norton go zablokował .
Prosze o pomoc czy mam po prostu pecha czy coś faktycznie jest nie tak.
extras : http://wklej.org/id/1507329/
OTL " http://wklej.org/id/1507330/
Acorus
(Acorus)
3 Listopad 2014 08:28
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
fabokl
(fabokl)
3 Listopad 2014 19:03
#3
niestety FRST64.exe jest niebezpieczny wg nortona - oczywiście próbowałem pobrac z podanego lina wersje 64 bit
Acorus
(Acorus)
3 Listopad 2014 19:05
#4
Myli się.Na czas pobierania wyłącz Nortona.Pobieraj z podanego linka.
fabokl
(fabokl)
3 Listopad 2014 20:05
#5
Atis
(Atis)
3 Listopad 2014 20:19
#6
Wykrywa asystenta pobierania:
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Na dobreprogramy po prawej stronie wybierz linki bezpośrednie.
fabokl
(fabokl)
3 Listopad 2014 20:26
#7
przepraszam ale jestem laikiem możesz szerzej ??
Atis
(Atis)
3 Listopad 2014 20:34
#8
W linku który podałem wszystko jest wyjaśnione.
Z portali nie pobierasz wybranego programu tylko asystenta pobierania, który może być wykrywany jako wirus.
Na dobreprogramy asystent domyślnie jest wyłączony dla zalogowanych użytkowników.
Acorus
(Acorus)
4 Listopad 2014 07:44
#9
Otwórz Notatnik i wklej:
Task: {028BAB68-9F23-4A87-A5DD-F10AB0D0C5D1} - System32\Tasks\Plus-HD-7.6-validator = C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-validator.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-7.6-validator.job = C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-validator.exe ==== ATTENTION
Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DreamMail.lnk
ShortcutTarget: DreamMail.lnk - D:\DreamMail4\DM2005.exe (No File)
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0541FED8-471C-40F7-AB03-F702BE4DA4AC} URL =
SearchScopes: HKCU - {0541FED8-471C-40F7-AB03-F702BE4DA4AC} URL =
2014-11-03 15:14 - 2014-02-27 09:14 - 00002408 _____ () C:\WINDOWS\Tasks\Plus-HD-7.6-validator.job
2014-10-28 07:46 - 2014-05-09 07:30 - 00003718 _____ () C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.