norbiciat
(Norbiciat04)
28 Wrzesień 2012 13:20
#1
Kaspersky wykrywa wirusa na facebook’u który podobno moze wykrasc dane kart kredytowych itp. itd.
Ogólnie prosiłbym o sprawdzenie całego loga, bo wirusów tu pewnie co niemiara…
OTL
Extras
Acorus
(Acorus)
28 Wrzesień 2012 18:29
#2
Odinstaluj Babylon toolbar on IE.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva390.sys – (XDva390) DRV - File not found [Kernel | On_Demand | Stopped] – E:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\Drivers\PROCEXP151.SYS – (PROCEXP151) DRV - File not found [Kernel | On_Demand | Stopped] – E:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – E:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – E:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\ChrisTV Lite\dTVdrvNT.sys – (dTVdrvNT) IE - HKU\S-1-5-21-1659004503-1682526488-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.searchcompletion.com/?si=10182&home=1 IE - HKU\S-1-5-21-1659004503-1682526488-682003330-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1659004503-1682526488-682003330-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=1101316&mntrId=a8d627890000000000000019dbb0097b IE - HKU\S-1-5-21-1659004503-1682526488-682003330-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.searchcompletion.com/?si=10182&cs=1&q={searchTerms} O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKLM…\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1659004503-1682526488-682003330-1003…\Run: [] File not found O4 - HKU\S-1-5-21-1659004503-1682526488-682003330-1003…\Run: [OscarEditor] “C:\Program Files\OSCAR Editor\OscarEditor.exe” Minimum File not found [2011-09-20 17:27:04 | 000,000,000 | —D | M] – C:\Documents and Settings\norbiciat04p\Dane aplikacji\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Acorus ,
Możesz wyjaśnić dlaczego ten wpis jest w Twoim skrypcie?
norbiciat
(Norbiciat04)
29 Wrzesień 2012 11:13
#4
Zrobiłem wszystko jak napisałeś, no poza kaspesky’m, bo dziwne ostrzeżenia mi wyskakują (jakby nie wirusy) i nie mogę zaktualizować jego baz, aktualizacja dochodzi do ok 5% po czym przerywa i dostaje komunikat o nieaktualnych bazach. Nadal nie mogę wejść na facebook’a.
Ponowny log:
OTL
Extras