tomogit Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Witam serdecznie. Mam problem ze stroną qooqlle. Nawet jak przestawię w ustawieniach google chrome to i tak jest jako strona startowa. Ściągnąłem film "Wekeend" w którym były "kodeki". Zainstalowałem je. Ich nazwa to "Codec Pack All in 1 6.0.3.0". Po zainstalowaniu zauważyłem, że strona startowa się zmieniła. Odinstalowałem te kodeki ale nic się nie zmieniło. PS. Mam Windows 7 Ultimate 64 bit. Proszę o waszą pomoc. Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Gmera nie powinieneś używać na systemie 64 bitowym bo ten program nie ma wsparcia i jeśli działa to działa niepoprawnie na takim systemie. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3784385731-3706161568-1774154398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-06 18:29:15 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Tomo\AppData\Roaming\mozilla\Firefox\Profiles\zo2lc68z.default\extensions\DTToolbar@toolbarnet.com [2010-12-30 21:59:51 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Tomo\AppData\Roaming\mozilla\Firefox\Profiles\zo2lc68z.default\extensions\engine@conduit.com [2011-01-23 11:22:18 | 000,001,860 | ---- | M] () -- C:\Users\Tomo\AppData\Roaming\Mozilla\Firefox\Profiles\zo2lc68z.default\searchplugins\search.xml O4 - HKLM..\Run: [Readar_sl] C:\Users\Tomo\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Start > panel sterowania > programy i funkcje i odinstaluj z listy niepotrzebne śmieci - Conduit Engine / DAEMON Tools Toolbar / uTorrentBar Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
tomogit Opublikowano 23 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Nic się nie zmieniło po wykonaniu tego skryptu. Załączam log po wykonaniu skryptu. PS> Odinstalowałem te śmieci. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Nie dołączyłeś loga z usuwania. Mała poprawka jeszcze, adresująca wpisy poszkodowane i odpadki po paskach narzędziowych. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3784385731-3706161568-1774154398-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKU\S-1-5-21-3784385731-3706161568-1774154398-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O33 - MountPoints2\{3c5ec75d-2498-11e0-acb4-005056c00008}\Shell - "" = AutoRun O33 - MountPoints2\{3c5ec75d-2498-11e0-acb4-005056c00008}\Shell\AutoRun\command - "" = F:\MI.exe [2010-12-30 21:59:51 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Tomo\AppData\Roaming\mozilla\Firefox\Profiles\zo2lc68z.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Jak poprzednio: Wykonaj skrypt. Tym razem będzie szybko i bez restartu. 2. Przedstaw wynikowy log z OTL. Nie zapomnij zaznaczyć opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania", tak by powstał log Extras. Nic się nie zmieniło po wykonaniu tego skryptu. Oczywiście, bo skryptem OTL usuwamy tylko procesy Qooqlle (tak, że się nie odtwarza i nie utrzymuje modyfikacji) oraz konfigurację przeglądarek Internet Explorer i Firefox. OTL nie adresuje Google Chrome. Po usuwaniu infekcji należy ręcznie zrekonfigurować przeglądarkę wg tych kroków: KLIK. Różnica polega na tym, że tym razem po usunięciu procesów infekcji zmiana się utrzyma. . Odnośnik do komentarza
tomogit Opublikowano 23 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Po wykonaniu skryptu wyskakuje taki log jak w załączniku. Zmieniłem w przeglądarce i jest ok. log.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 To nie jest log z usuwania, które zadałam. To log z poprzedniego skryptu. Widzę, że masz trudność z podaniem właściwych raportów z usuwania. Zostaw już to. Wykonaj końcowy skan OTL do prezentacji. I jak mówiłam, opcja "Rejestr - skan dodatkowy" musi być odpowiednio skonfigurowana. Odnośnik do komentarza
tomogit Opublikowano 23 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Po twoim skrypcie wyskakuje błąd "Accsess violation at address 005CC7ED in module 'OTL.exe' Read of address 00000000.". Zamieszczam logi po skanowaniu. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 No tak, czyli nic się nie wykonało. Instrukcje zamienne: 1. Skasuj z dysku ten folder pozostawiony po niekompletnej deinstalacji paska narzędziowego uTorrent: C:\Users\Tomo\AppData\Roaming\mozilla\Firefox\Profiles\zo2lc68z.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > w edytorze rejestru z menu Plik wybierz opcję Importu i wskaż plik FIX.REG. 3. Wytwórz nowe logi z OTL do prezentacji. . Odnośnik do komentarza
tomogit Opublikowano 23 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Wykonałem to z rejestrem i usunąłem ten folder. Oto moje logi. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 (edytowane) To co zadałam do usuwania zniknęło. 1. Pojawiły się kolejne wpisy "Not found" (poprzednio tego nie było w logu), po pasku uTorrent i GrabPro Orbit: O3 - HKU\S-1-5-21-3784385731-3706161568-1774154398-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.O3 - HKU\S-1-5-21-3784385731-3706161568-1774154398-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. Zmontuj sobie nowy FIX.REG, tym razem o zawartości: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=- "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}"=- Uruchom w taki sam sposób jak poprzednio. 2. W OTL wywołaj funkcję Sprzątanie. 3. Zaktualizuj 32-bitową wersję Java: INSTRUKCJE. 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Edytowane 17 Października 2011 przez picasso 24.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi