Arctus Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Tak jak w temacie, na netbook'u zamieszkało mi paskudztwo dodaje logi w załączniku. Z góry dziękuję za pomoc. Security check: Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Microsoft Security Essentials WMI entry may not exist for antivirus; attempting automatic update. Microsoft Security Essentials successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 22 Out of date Java installed! Adobe Flash Player 10.1.102.64 Adobe Reader 9.4.1 MUI Out of date Adobe Reader installed! ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Microsoft Security Essentials msseces.exe ``````````End of Log```````````` OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe -- (AcronisOSSReinstallSvc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\drivers\WPRO_40_1340.sys -- (WPRO_40_1340) WinPcap Packet Driver (WPRO_40_1340) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [File_System | Auto | Stopped] -- C:\windows\System32\DRIVERS\eamonm.sys -- (eamonm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\drivers\EagleNT.sys -- (EagleNT) IE - HKU\S-1-5-21-3521551021-1966395288-1005186300-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3521551021-1966395288-1005186300-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2010/12/03 16:01:28 | 000,000,000 | ---D | C] -- C:\Users\Maciej\AppData\Local\searchplugins :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Arctus Opublikowano 2 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Problem nie zniknął.... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Nie został podany log z usuwania OTL. Aczkolwiek po wyglądzie logów końcowych można wnioskować, że zadanie zostało wykonane. Problem nie zniknął.... W raportach nie ma już śladu po tej infekcji. Zważ na to, że konfiguracja Google Chrome nie jest brana w ogóle pod uwagę w logach typu OTL (adresuje tylko IE + Firefox). Jeśli problem nadal istnieje, wejdź w konfigurację Chrome i usuń zapisy Qooqlle. Nie powinny wrócić, bo został zdjęty główny proces utrzymujący modyfikację (GProton.exe). . Odnośnik do komentarza
Arctus Opublikowano 2 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Strona startowa odpuściła, ale kiedy chcę domyślnie coś wyszukać za pomocą klawisza "g" cały czas korzysta z wyszukiwarki qooqlle.com, w opcjach w adresie URL pojawia się taki adres: hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=%s&sa=Search&siteurl=qooqlle.com%2F Zmiana w adresie qooqlle na google nic nie daje. Nowy dokument tekstowy.txt Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Strona startowa odpuściła, ale kiedy chcę domyślnie coś wyszukać za pomocą klawisza "g" cały czas korzysta z wyszukiwarki qooqlle.com, w opcjach w adresie URL pojawia się taki adres Musisz jeszcze przekonfigurować wyszukiwanie w Google Chrome. W Opcje > karta Podstawy > Default search ustawione na Google. Klik w Zarządzaj i tam sprawdź ustawienia wyszukiwania. Jeśli figuruje Qooqlle = usuń. Natomiast wyszukiwarka Google ma być ustawiona: Adres URL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s Jeśli brak odrębnego wpisu Qooqlle, a Google już jest domyślna (i ma skierowanie na błędny URL), ustaw obojętną inną wyszukiwarkę jako domyślną, usuń zapis Google, po czym ponownie dodaj wzorując się na obrazku wyżej. . Odnośnik do komentarza
Arctus Opublikowano 2 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Ślicznie dziękuję, pomogło i wszystko gra. Jeżeli nie macie do mnie żadnych próśb o logi czy aby napewno wszystko wporządku to proszę o zamknięcie. Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Na koniec należy jeszcze wykonać usunięcie kopii + drobne aktualizacje: 1. W OTL wywołaj funkcję Sprzątanie. 2. Do montażu nowe wersje Java i Adobe Reader: INSTRUKCJE. 3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. Odnośnik do komentarza
Arctus Opublikowano 2 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Wykonano, raz jeszcze dziękuje Odnośnik do komentarza
Rekomendowane odpowiedzi