Bardzo proszę o szybką pomoc w usunięciu qooqlle.

[Tetris24]

Witam,

 

mam mały problem z usunięciem strony startowej qooqlle.com , mianowicie ściągnałem program k-little codec pack i po zainstalowaniu jako strone startową ustawiło mi własnie to niefartne qooqlle.com.Próbowałem już wszystkiego ale nic nie pomogło.Więc zwracam się do administracji tego forum o pomoc.

 

Proszę pomóżcie :) Załączam link z Otl'a.

Extras.Txt

OTL.Txt

[picasso]

1. Nie dołączony log z rootkit detekcji GMER. Trudność w stworzeniu loga: działa emulacja SPTD (przecież jest ogłoszenie na ten temat...)

 

2. Owszem, ta infekcja wchodzi z kodeków, ale kodeków pobranych "na lewo" a nie ze strony domowej. Co dopiero odpowiadałam w innym temacie, masz mutację tej infekcji, czyli podwójny proces utrzymujący modyfikację.

 

3. Dodatkowo: fatalny poziom "zabezpieczeń" systemu (SP1!).

 

---

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1801674531-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Deaf\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKU\S-1-5-21-1801674531-1993962763-682003330-1003..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [WUAppSetup]  File not found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\mszsrn32: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
SRV - File not found [Auto | Stopped] --  -- (AntiVirService)
SRV - File not found [Auto | Stopped] --  -- (AntiVirScheduler)
[2011-01-15 10:44:50 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Deaf\Dane aplikacji\Mozilla\Firefox\Profiles\vesh4m1f.default\searchplugins\search.xml
[2011-01-13 19:20:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Deaf\Ustawienia lokalne\Dane aplikacji\searchplugins
 
:Commands
[emptyflash]
[emptytemp]

 

Rozpocznij proces przez Uruchom skrypt. Komputer będzie restartował, a po restarcie otrzymasz z tego log.

 

2. Wytwórz nowe logi z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1.

 

 

 

 

.

[Tetris24]

Witam , wróciłem niedawno z pracy i odrazu zabrałem się do wykonania wyżej wymienionych wskazówek.

A na przyszłośc czy mogła by mi Pani z całym szacunkiem polecic jakis program który zabezpieczy lepiej mój cpu/laptop zbytnio nie obciązając systemu aczkolwiek dlatego iż pracuję na nim i wiem że często programy typu Antyvir etc bardzo obciązają systemy ale z drugiej strony też niema można na to patrzec.(rozumię doskonale).

Poniżej załączam Logi z Otl'a i GMER'a po ukończonym skanowaniu.

 

Aha przy okazji jeśli wszystko będzie wporządku w jaki sposób mogę wyczyścic komputer po tych wszystkich skanowaniach ? czy potrzebny jest jakiś program czy wystarczy "delete"? może i głupie pytanie ale jak to mówią "kto pyta nie błądzi" Serdecznie pozdrawiam.

Log z Otl'a.txt

GMER after scan.txt

OTL.Txt

Extras.Txt

[picasso]

Kończąc historię Qooqlle należy pozbyć się kopii zapasowych szkodnika:

 

1. W OTL wywołaj funkcję Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE

 

A na przyszłośc czy mogła by mi Pani z całym szacunkiem polecic jakis program który zabezpieczy lepiej mój cpu/laptop zbytnio nie obciązając systemu aczkolwiek dlatego iż pracuję na nim i wiem że często programy typu Antyvir etc bardzo obciązają systemy ale z drugiej strony też niema można na to patrzec.(rozumię doskonale).

 

1. Przede wszystkim rozpocznij od podstaw. System ma katastrofalny system zabezpieczeń:

 

Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)

To znaczy: sito nieszczelne i brak możliwości instalowania łatek (MS zbanował dla pobierania aktualizacji wszystkie XP poniżej progu XP SP3). Na widoku obowiązkowa aktualizacja do stanu: Service Pack 3 + Internet Explorer 8. Internet Explorer ma być instalowany niezależnie od faktu czy z niego korzystasz, jest to silnik zintegrowany z Windows i w sposób transparentny korzystają z niego różne funkcje systemu oraz aplikacje zewnętrzne. Siłą rzeczy jest to potężna luka.

 

2. Posługujesz się przestarzałymi wersjami programów zabezpieczających, tzn. ZoneAlarm z 2007 + Avira z 2008. Avirę zaktualizuj do najnowszej wersji, zaś ZoneAlarm proponuję się pozbyć na rzecz darmowej alternatywy: PrivateFirewall | Online Armor Free | Outpost Security Suite Free.

 

3. Gadu-Gadu jest tu w starej wersji Gadu-Gadu 7.7, co oznacza: brak pełnego wsparcia dla własnej sieci (!) i bardzo niski poziom zabezpieczeń (m.in. brak SSL). Proponuję zamianę na nowoczesny WTW lub Mirandę. To aplikacje lekkie i portable, z kompleksową obsługą protokołu GG8/GG10. Opisy są tu: Darmowe komunikatory.

 

 

 

 

.

[Tetris24]

Slicznie dziękuję za wszystko Wykonałem wszystkie procedury tak jak zostało mi to zalecone , zainwestowałem też w "Privatefirewall" poczytałem troszke jak go skonfigurowac i jest Ok. :)

 

Jeszcze raz bardzo dziękuję i naprawde duży plus dla Państwa za pomoc i za to że to Forum istnieje .