Trojan.ADH.2

[Smool]

Witam.

 

Od kilku dniu Norton™ Safe Web blokuje mi witrynę hxxp://rapidox.pl sygnalizując następujące zagrożenie: Nazwa zagrożenia: Trojan.ADH.2, Lokalizacja: hxxp://v27.rapidox.pl/file/vkhq1p4hezl564a/Patcher_3.2.exe - co to za patcher i gdzie się on znajduje?

W związku z tym komputer przeskanowałem następującymi programami: 1) Norton Internet Security, 2) Ad-Aware Pro Security, 3) Malwarebytes' Anti-Malware - jedynie Malwarebytes' Anti-Malware znalazł w starych plikach dwa następujące zagrożenia: Riskware.Tool.CK i Spyware.Banker.

Po przeprowadzeniu skanów w dalszym ciągu Norton™ Safe Web blokuje dostęp do witryny rapidox.pl.

W rozmowie z operatorami serwisu i zgłoszeniu faktu zostałem zapewniony, że w ich serwisie nie ma żadnego wirusa.

Powyższą witrynę dodatkowo przeskanowałem jeszcze na stronie www.virustotal.com - brak jakichkolwiek zagrożeń.

Proszę o pomoc w rozwiązaniu tego problemu.

 

Logi:

OTL: http://wklej.org/id/748731/ Extras: http://wklej.org/id/749634/

GMER: http://wklej.org/id/749653/

Malwarebytes' Anti-Malware: http://wklej.org/id/749855/

 

Dziękuję z góry i pozdrawiam.

PS. Norton Internet Security i Ad-Aware posiadają aktualne definicje ponieważ są to wersje legalne jedynie Malwarebytes' Anti-Malware jest w wersji testowej zainstalowanej po wykryciu wirusa.

[picasso]

GMER nie aplikuje się = system typu x64. W raportach z OTL brak oznak infekcji.

 

 

Od kilku dniu Norton™ Safe Web blokuje mi witrynę hxxp://rapidox.pl sygnalizując następujące zagrożenie: Nazwa zagrożenia: Trojan.ADH.2, Lokalizacja: hxxp://v27.rapidox.pl/file/vkhq1p4hezl564a/Patcher_3.2.exe - co to za patcher i gdzie się on znajduje?

 

Określ kiedy występują te komunikaty Nortona: podczas surfowania po określonej witrynie, podczas otwierania określonej przeglądarki lub programu, losowo podczas używania komputera i przeglądarka nie jest nawet otworzona. W Twoim raporcie z OTL jest owszem element relatywny do Rapidox, czyli rozszerzenie zainstalowane w przeglądarce Google Chrome:

 

CHR - Extension: Rapidox.pl = C:\Users\Jacek\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcglcbdmnbogjhcendmmgipekenjicn\1.0_0\

 

Przypuszczam, że problem nie jest lokalnie po Twojej stronie. Witryna Rapidox jest blokowana, ponieważ na niej shostowano podejrzane pliki, Norton SafeWeb pobiera dane z bazy, która mówi, że był tam uploadowany ów "patcher", i banuje za to cały adres. W takiej sytuacji nic nie zrobisz z tym, poza wyłączeniem tej części ochrony Norton lub usunięciem rozszerzenia Rapidox. Otwórz Google Chrome, w pasku adresów wpisz chrome://extensions, odinstaluj Rapidox. Przeładuj przeglądarkę.

 

 

PS. Norton Internet Security i Ad-Aware posiadają aktualne definicje ponieważ są to wersje legalne jedynie Malwarebytes' Anti-Malware jest w wersji testowej zainstalowanej po wykryciu wirusa.

 

Niezdrowe przeinwestowanie (nie należy łączyć kilku antywirusów z osłoną rezydentną), niepotrzebne obciążenie systemu, dublowanie funkcji i możliwość konfliktów. Aktualnie zaciera się już rozgraniczenie na "antywirus" i "antyspyware", nazwa Ad-aware ma znaczenie historyczne, bieżąca konstrukcja to już antywirus z rezydentem. O zgrozo, jest tu trzeci, również z rezydentem, Microsoft Security Essentials. Zredukuj układ tylko do Norton Internet Security i skanera na żądanie MBAM.

 

 

 

.

[Smool]

Blokowanie strony rapidox.pl przez Norton Safe Web występuje podczas każdorazowej próby otworzenia jej i nie ma znaczenia czy następuje to po uruchomieniu przeglądarki, w trakcie jej używania czy otwarciu nowej karty i próby wejścia na rapidox.pl.

Problem występuje na Google Chrome oraz IE9 (32-bit). Na IE9 (64-bit) nie ma problemu ale to dlatego, że Norton Safe Web chyba nie wpiera tej wersji przeglądarki.

Wtyczka Rapidox z przeglądarki Google Chrome usunięta. Microsoft Security Essentials i Ad-Aware odinstalowane - problem nadal występuje.

[picasso]

Blokowanie strony rapidox.pl przez Norton Safe Web występuje podczas każdorazowej próby otworzenia jej (...) Problem występuje na Google Chrome oraz IE9 (32-bit). Na IE9 (64-bit) nie ma problemu ale to dlatego, że Norton Safe Web chyba nie wpiera tej wersji przeglądarki.

 

Jak mówiłam:

 

Przypuszczam, że problem nie jest lokalnie po Twojej stronie. Witryna Rapidox jest blokowana, ponieważ na niej shostowano podejrzane pliki, Norton SafeWeb pobiera dane z bazy, która mówi, że był tam uploadowany ów "patcher", i banuje za to cały adres. W takiej sytuacji nic nie zrobisz z tym, poza wyłączeniem tej części ochrony Norton lub usunięciem rozszerzenia Rapidox.

 

Skoro otwierasz tę stronę luzem (czyli nie tylko via rozszerzenie Google Chrome), wszędzie tam gdzie siedzi osłona Norton SafeWeb będzie zwracany ten komunikat, bo witryna jest sklasyfikowana w bazie Norton jako "szkodliwa". Wystarczy przepuścić sam adres URL przez webowy odpowiednik skanera Norton SafeWeb i u mnie jest pokazywane to samo co u Ciebie: http://safeweb.norton.com/report/show?url=rapidox.pl Po prostu Norton ma w bazie zapisane, że na Rapidox został wstawiony conajmniej jeden podejrzany plik.

 

Tak więc nie pozostaje Ci nic innego niż "zignorowanie" tego komunikatu i puszczenie witryny na jeden z tych sposobów: wyłączenie Norton SafeWeb podczas jej otwierania, otwieranie strony w przeglądarce, w której nie działa Norton SafeWeb.

 

 

 

 

.

[Smool]

Przeanalizowałem sobie stronę rapidoxu i faktycznie w sekcji "Ostatnio szukane" znajduje się odnośnik do pliku z wirusem.

Bardzo dziękuję za pomoc w rozwiązaniu trapiącego mnie problemu bo myślałem, że to u mnie siedzi ten wirus a programy go nie widzą.

Pozdrawiam i jeszcze raz dziękuje.