TomecekGD Opublikowano 15 Października 2010 Zgłoś Udostępnij Opublikowano 15 Października 2010 Witam. Korzystam z serwerów OpenDNS. W dniu dzisiejszym zalogowałem się na swoje konto i przywitał mnie piękny, czerwony komunikat: Zdziwiłem się, bo staram się dbać o bezpieczeństwo. Mam Windowsa 7, zawsze instaluję poprawki z Windows Update na bieżąco. Odinstalowałem IE i WMP. Korzystam z Opery i mam pakiet Norton Internet Security 2011. Pobrałem Kaspersky Rescue Disk, nagrałem na CD, uruchomiłem PC z płytki, zaktualizowałem bazy sygnatur, zrobiłem pełny skan i czysto. Później pełny skan komputera za pomocą NIS i także czysto. Dla mnie komputer nie jest zainfekowany. Skąd wiec to ostrzeżenie? Results of screen317's Security Check version 0.99.5 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 21 Adobe Flash Player 10.1.85.3 ```````````````````````````````` Process Check: objlist.exe by Laurent Norton ccSvcHst.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2010 Zgłoś Udostępnij Opublikowano 16 Października 2010 (edytowane) Nie widzę w raportach nic związanego z infekcją, jak rozumiem i Ty nie notujesz żadnych dziwności. Drobne komentarze: 1. Internet Explorer ma stronę startową skonfigurowaną na Ask: IE - HKU\S-1-5-21-2315561598-1450913007-1748056524-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com?o=14597&l=dis" Zmień to w preferencjach przeglądarki. 2. W Dzienniku zdarzeń pojawia się ten błąd: Error - 2010-10-15 07:32:30 | Computer Name = Tomecek-PC | Source = volmgr | ID = 262190Description = Inicjowanie zrzutu awaryjnego nie powiodło się! Start > w polu szukania wpisz sysdm.cpl > z prawokliku Uruchom jako Administrator. Wejdź do karty Zaawansowane > Uruchamianie i odzyskiwanie > Ustawienia > zaznacz Zapisz zdarzenie do Dziennika systemu. 3. W programie Autoruns w karcie Drivers możesz usunąć te szczątki po DAEMON Tools, Comodo i Kaspersky: DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\cmdatp.sys -- (ATP)DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\73457162.sys -- (73457162)DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\73457161.sys -- (73457161) 4. Wprawdzie Security Check tego nie notuje, ale: Java 6 Update 22 (JRE). Korzystam z serwerów OpenDNS. W dniu dzisiejszym zalogowałem się na swoje konto i przywitał mnie piękny, czerwony komunikat Sekcja "Last seen" datuje to na dwa miesiące wstecz. Może któraś strona, którą odwiedzałeś, próbowała coś jednorazowo otworzyć (jakieś okno / skrypt). Przeglądnij dokładniejsze statystyki OpenDNS, co zostało zablokowane. O tym komunikacie jest także w tym wątku na forum OpenDNS: KLIK. . Edytowane 16 Listopada 2010 przez picasso 16.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi