Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z qooqlle

offer

Przez offer
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Infekcja Qooqlle wchodzi m.in. z przez paczki kodeków dostępne ze żródeł typu torrent. Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-4250830218-2494013599-3829929632-1000..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
O4 - HKU\S-1-5-21-4250830218-2494013599-3829929632-1001..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe"  /PROMPT /CMPID=JAN2013_TB File not found
[2012-11-25 16:34:48 | 000,004,768 | ---- | C] () -- C:\ProgramData\operaprefs.ini
[2012-11-25 16:34:48 | 000,000,002 | ---- | C] () -- C:\ProgramData\timerxfile
[2012-11-25 16:34:48 | 000,000,001 | ---- | C] () -- C:\ProgramData\varsavefile
[2012-11-25 16:34:48 | 000,000,001 | ---- | C] () -- C:\ProgramData\datesavefile
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Infekcja pomyślnie usunięta. Możemy przejść do czynności końcowych:

 

1. Zaplątał mi się plik odpadkowy po usuniętym już pasku AVG Security Toolbar. Przez SHIFT+DEL skasuj C:\Windows\tasks\ROC_JAN2013_TB_rmv.job. Uruchom Autoruns i w karcie Scheduled Tasks upewnij się, że nie ma martwego zadania po AVG.

 

2. W OTL uruchom Sprzątanie, które usunie z dysku OTL i kwarantannę.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń starą Java oraz zaktualizuj pakiet Office 2007: KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10
"ENTERPRISE" = Microsoft Office Enterprise 2007

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...