Dlaczego Norton Nie pobiera Live Update ???

IP: *.krakow.pl 03.02.05, 10:41
Zglasza sie oczywiscie z przypomnieniem, wlaczam, wykonuje pewne operacje,ale
na koniec pojawia sie taki komunikat: Live Update could not retrieve the
catalog file of available Symantec products and component updates. please make
yourself sure that you are able to connect to internet and run your Live
Update argain.

W czym problem, czyzby ustawienia Firewalla ? (Zone Alarm Pro)
    • netsec Re: Dlaczego Norton Nie pobiera Live Update ??? 03.02.05, 11:42
      Pewnie coś zablokowałeś na zone, wyłącz go, zobaczysz czy to on :)
      • Gość: Andrew Re: Dlaczego Norton Nie pobiera Live Update ??? IP: *.krakow.pl 03.02.05, 15:03
        Ok .cos tam pobral. man jeszcze kilka pytan do Ciebie Netssec, mam nadzieje ze
        znajdziesz czas zeby odpowiedziec.

        A wiec:

        1 Co w takim razie zmienic w ustawieniach ZAP ? Jedyna rzecza ktora podaje
        Firewall, a zwiazana z live update, jest Live update Wizard. Dotad we wszystkich
        pieciu ustawieniach (Access Trusted, Access Internet, Server Trusted, Server
        Internet, Send e mail) mial on "?", czyli ask for access, czy mam ktores z nich
        zmienic na allow access ?

        2. czasem jakis program x lub np Windows Media player probuja dostac sie do
        internetu lub tez "act as server". czy powinienem im na to zezwalac ?

        3. czy oprcz nortona powinienem miec jeszcze na stale jakis antivir, czy tez
        nie? A moze tylko skanowac online? na razie mam Nortona.

        4. I tak z ciekawosci: zrobilem sobie skaner online Avastem. Wszsytko ok, ale
        kilku plikow/wpisow (?) nie mogl zeskanowac - chyba pieciu. Chyba 4 systemowe i
        1 Symanteca. dlaczego?

        pozdrawiam
        • netsec Re: Dlaczego Norton Nie pobiera Live Update ??? 03.02.05, 16:23
          Najpierw odinstaluj w Dodaj/Usuń programy, pozycje z tej listy:

          Neo Technology Search Engine
          Unistall 180 sertchAssistant
          Web Tools by Hotbar
          WebRebates(by TopReates.com)
          Windows Active
          Windovs AdControl
          Windows SR2.0
          Windows AdTools
          Windows ServeAd
          Internet Optimizer

          Należy pozbyć się tego wpisu c:\windows\system32\aklsp.dll
          za pomocą narzędzia LSP-Fix.

          Ściągnij www.cexx.org/LSPFix.exe
          Otworzysz program i zaznacz (ptaszkiem) ‘I known what I’m doing’,
          dalej w okienku Keep podświetlisz plik aklsp.dll i strzałeczką przenosisz do
          okienka Remove. Reszta plików cię nie interesuje!
          Po tym klikasz Finish i potwierdzasz OK.

          Po akcji restart kompa.

          Ściągnij nowy CWShredder 2.0h
          cwshredder.net/bin/CWShredder.exe
          Ściągnij ten plik:
          80.53.91.142/netsec/tools/deldomains.inf
          i zapisz na pulpicie.

          Ściągnij narzędzie do doraźnego oczyszczenia systemu:
          80.53.91.142/netsec/tools/sysclean.exe
          Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
          połączenia do Internetu.

          Wyłącz przywracanie systemu:
          support.microsoft.com/default.aspx?scid=kb;pl;310405
          Uruchom komputer w trybie awaryjnym:
          support.microsoft.com/default.aspx?scid=KB;PL;315222
          Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
          konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf.Po
          uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

          Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
          (haczykiem)te pozycje:


          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
          file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
          R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
          www.google.pl
          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
          file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
          file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
          R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
          R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
          R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A8 9362C85} - (no file)
          O1 - Hosts: 69.20.16.183 auto.search.msn.com
          O1 - Hosts: 69.20.16.183 search.netscape.com
          O1 - Hosts: 69.20.16.183 ieautosearch
          O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe
          internat.dll,LoadKeyboardProfil e
          O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
          O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
          O4 - HKLM\..\RunServices: [Windows service32] smsc.exe
          O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry
          Cleaner\RegClean.exe"
          O12 - Plugin for .spop: C:\Program Files\Internet
          Explorer\Plugins\NPDocBox.dll
          O15 - Trusted Zone: *.blazefind.com
          O15 - Trusted Zone: *.clickspring.net
          O15 - Trusted Zone: *.flingstone.com
          O15 - Trusted Zone: *.mt-download.com
          O15 - Trusted Zone: *.my-internet.info
          O15 - Trusted Zone: *.searchbarcash.com
          O15 - Trusted Zone: *.searchmiracle.com
          O15 - Trusted Zone: *.skoobidoo.com
          O15 - Trusted Zone: *.slotch.com
          O15 - Trusted Zone: *.slotchbar.com
          O15 - Trusted Zone: *.windupdates.com
          O15 - Trusted Zone: *.ysbweb.com
          O15 - Trusted Zone: *.blazefind.com (HKLM)
          O15 - Trusted Zone: *.clickspring.net (HKLM)
          O15 - Trusted Zone: *.flingstone.com (HKLM)
          O15 - Trusted Zone: *.mt-download.com (HKLM)
          O15 - Trusted Zone: *.my-internet.info (HKLM)
          O15 - Trusted Zone: *.searchbarcash.com (HKLM)
          O15 - Trusted Zone: *.searchmiracle.com (HKLM)
          O15 - Trusted Zone: *.skoobidoo.com (HKLM)
          O15 - Trusted Zone: *.slotch.com (HKLM)
          O15 - Trusted Zone: *.slotchbar.com (HKLM)
          O15 - Trusted Zone: *.windupdates.com (HKLM)
          O15 - Trusted Zone: *.ysbweb.com (HKLM)
          O15 - Trusted IP range: 67.19.185.246
          O15 - Trusted IP range: 67.19.185.246 (HKLM)
          O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
          4CBF72FAED87} - C:\WINDOWS\System32\textwareill uminatorbaseProtocol.dll
          O18 - Filter: text/html - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
          C:\WINDOWS\System32\nnfgj.dll
          O18 - Filter: text/plain - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
          C:\WINDOWS\System32\nnfgj.dll
          O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543 D34545} -
          C:\WINDOWS\System32\vbsys2.dll



          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

          Uruchom CWShredder i wykonaj FIX.

          Uruchom ściagniety plik sysclean.exe i postępuj zgodnie z napisami.

          Po zakończeniu skanowania uruchom komputer w normalny sposób .

          Uruchom komputer w normalny sposób.

          Ściągnij te pliki:

          80.53.91.142/netsec/tools/Zone_map.zip
          80.53.91.142/netsec/tools/windowsupdate_on.zip
          80.53.91.142/netsec/tools/IErestore_fix.zip
          Zamknij wszystkie okna Internet Explorer'a
          Pojedynczo wypakuj każdy z plików kliknij i zatwierdź modyfikacje.
          To są wpisy do rejestru przywracające oryginalne ustawienia systemu, które
          zostały zmodyfikowane przez trojana.

          Jednym z elementów jest zmiana mapowania stref w IE.

          Stań na ściągniętym wcześniej pliku Deldomains.inf
          i prawym klawiszem myszki wybierz Zainstaluj.

          Po wszystkim wklej nowy log.

          Postępój


          1. Wszystkie składniki LiveUpdate i Nortona powinny mieć zawsze allow access a
          jako serwer ? dla strefy Internet.

          2. Nie powinieneś zezwalać na dostęp do Windows Media player'a jako serwer.

          3. Wystarczy jak masz zainstalowanego Nortona.
          Jeśli Norton zbytnio obciąża system, to tajemnica spowalniania systemu w
          Nortonie polega na restrykcyjnym ustawieniu ochrony rezydentnej. Domyślnie
          ustawiona jest na skanowanie wszystkich plików, co skutkuje spowolnieniem
          uruchamiania każdej aplikacji, włącznie z czytaniem stron WWW. Należy zmienić
          skanowanie na SMARTSCAN. Spowoduje to skanowanie tylko plików, które znajdują
          się na liście. Można oczywiście dodać do listy pliki, które dodatkowo chcemy
          skanować. Domyślna lista zawiera wszystkie pliki, które mogą zawierać wirusy,
          włącznie z plikami graficznymi. Większość innych programów np. takich jak
          Kasperski czy Panda domyślnie skanuje tylko pliki potencjalnie niebezpieczne.
          Jeśli komputer raz w czasie będzie przeskanowany ręcznym skanowaniem, które
          skanuje dokładnie wszystkie pliki, to nie ma potrzeby włączania w ochronie
          rezydentnej skanowania wszystkich plików, nawet tych, które nigdy nie mogą
          zawierać wirusa np. bmp.

          4. Skanery online ze względu na swoją specyfikę działania nie mogą skanować
          plików które aktualnie są używane, ponieważ do ich pracy potrzebne jest
          połączenie internetowe, to wszystko
        • netsec Teraz właściwa odpowiedź. 03.02.05, 16:27
          Poprzedni post to pomyłka ;P

          1. Wszystkie składniki LiveUpdate i Nortona powinny mieć zawsze allow access a
          jako serwer ? dla strefy Internet.

          2. Nie powinieneś zezwalać na dostęp do Windows Media player'a jako serwer.

          3. Wystarczy jak masz zainstalowanego Nortona.
          Jeśli Norton zbytnio obciąża system, to tajemnica spowalniania systemu w
          Nortonie polega na restrykcyjnym ustawieniu ochrony rezydentnej. Domyślnie
          ustawiona jest na skanowanie wszystkich plików, co skutkuje spowolnieniem
          uruchamiania każdej aplikacji, włącznie z czytaniem stron WWW. Należy zmienić
          skanowanie na SMARTSCAN. Spowoduje to skanowanie tylko plików, które znajdują
          się na liście. Można oczywiście dodać do listy pliki, które dodatkowo chcemy
          skanować. Domyślna lista zawiera wszystkie pliki, które mogą zawierać wirusy,
          włącznie z plikami graficznymi. Większość innych programów np. takich jak
          Kasperski czy Panda domyślnie skanuje tylko pliki potencjalnie niebezpieczne.
          Jeśli komputer raz w czasie będzie przeskanowany ręcznym skanowaniem, które
          skanuje dokładnie wszystkie pliki, to nie ma potrzeby włączania w ochronie
          rezydentnej skanowania wszystkich plików, nawet tych, które nigdy nie mogą
          zawierać wirusa np. bmp.

          4. Skanery online ze względu na swoją specyfikę działania nie mogą skanować
          plików które aktualnie są używane, ponieważ do ich pracy potrzebne jest
          połączenie internetowe, to wszystko chyba jest jasne.


          Aktualizacja offline zawiera zawsze więcej sygnatur wirusów niż liveupdate w
          danym dniu. Wynika to z tego że na bieżąco do aktualizacji liveupdate trafiają
          tylko wirusy z priorytetem ustalonym na 2 i więcej.
          Niektóre robaki dodawane są nawet z kilkudniowym opóźnieniem, niestety taką
          filozofię przyjęto w Symntecu.
          Tutaj masz przykład takiego opóźnienia:
          securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.an@mm.html
          • spiral_architect Re: Teraz właściwa odpowiedź. 04.02.05, 16:58
            netsec - bardzo Ci dziekuje
Pełna wersja