Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Otwieranie przeglądarki IE ze stroną qooqlle

sulek123

Przez sulek123
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

sulek123

sulek123

Opublikowano
Opublikowano

Czesc.Pierwszy raz jestem na tym forum poniewaz szukam rozwiazania dotyczacego sie qooqlle. Naszczescie (Chyba) moj komputer nie jest zawirusowany tym wirusem poniewaz Nod32 5 nie wykryl zadnego wirusa na komputerze. Chodzi o to ze jak nie uzywam komputera przez okolo 20/30 min gdy na niego wracam jest otwarty kilka razy program IE a w nim strona qooqlle.com Naszczescie moj antywirus wykrywa niebezpieczeństwo na tej stronie i blokuje do niej dostep. Lecz co z tego gdy itak te strony sie otwieraja a to jest wkurzajace np podczas ogladania filmow ;// Czytalem juz duzo tematow na roznych stronach wiem ze chodzi o jakies logi ktore sie robi "jakimis" programami... Wiec prozba do was taka abyście powiedzieli mi jakimi programami mam zrobic te logi i co mam dalej robic. System uruchamia sie normalnie wszystko pieknie dziala tylko chodzi o te automatyczne uruchamianie sie programow.Przepraszam za bledy ktore zrobilem w poscie lecz jest 3.25 rano i wlasnie klade sie spac. Pozdrawiam i czekam na odpowiedz. (Jezeli dalem temat nie w ten dzial prosze o przeniesienie i z gory przepraszam!)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Naszczescie (Chyba) moj komputer nie jest zawirusowany tym wirusem poniewaz Nod32 5 nie wykryl zadnego wirusa na komputerze. Chodzi o to ze jak nie uzywam komputera przez okolo 20/30 min gdy na niego wracam jest otwarty kilka razy program IE a w nim strona qooqlle.com Naszczescie moj antywirus wykrywa niebezpieczeństwo na tej stronie i blokuje do niej dostep.

 

To oznacza: jesteś zainfekowany tylko NOD nie jest zdolny tego wykryć. On reaguje tylko przy otwieraniu strony, ale stronę qooqlle uruchamia wpis startowy trojana. Do diagnostyki są potrzebne raporty:

 

 

Wiec prozba do was taka abyście powiedzieli mi jakimi programami mam zrobic te logi i co mam dalej robic.

 

Skąd to pytanie? Zasady działu i wszystko jasne: KLIK.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Logi pokazują proces startowy infekcji:

 

========== Processes (SafeList) ==========
 
PRC - [2012-08-26 21:40:27 | 000,566,784 | RHS- | M] (                                                                               ) -- C:\Documents and Settings\All Users\jushed.exe

 

Przechodzimy do usuwania infekcji i adware:

 

1. Odinstaluj adware QuickStores-Toolbar 1.1.0.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-746137067-1454471165-839522115-1003..\Run: [jushed] C:\Documents and Settings\All Users\jushed.exe (                                                                               )
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
IE - HKU\S-1-5-21-746137067-1454471165-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
 
:Files
C:\Documents and Settings\All Users\timerxfile
C:\Documents and Settings\All Users\datesavefile
C:\Documents and Settings\All Users\varsavefile
C:\Documents and Settings\All Users\operaprefs.ini
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Codecs.exe
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\jushed.exe
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\CRE
C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\d3ozmfb6.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
C:\Program Files\Conduit
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zostało pomyślnie usunięte, problem Qooqlle powinien ustąpić. Na przyszłość: ta infekcja kolportuje się w paczkach ze sfabrykowanymi materiałami typu "kodeki", pobranymi z nieoficjalnych lewych źródeł. Jako zamknięcie tematu:

 

1. Mini poprawka na odpadki adware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
[2012-08-22 19:57:45 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\d3ozmfb6.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

 

Klik w Wykonaj skrypt. Tym razem akcja wykona się znacznie szybciej i nie będzie restartu.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Funkcja wymaga zresetowania Windows.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Programy widzę aktualne (Windows wygląda zresztą jak zaraz po instalacji?), ale jeszcze domontuj dla Office 2007 pakiet SP3 (oraz inne aktualizacje z Windows Update): KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...