cefardea Opublikowano 24 Stycznia 2011 Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Mam problem z qooqlle. Uprzejmie proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2011 Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 To prawdziwa plaga. Zaczynam się zastanawiać na co się nabieracie ściągając jakieś "cudowne" lewe paczki. Przypominam: Qooqlle zdowodowaliśmy jako instalowane z "jakiegoś programu" z dołączonymi kodekami, pobranego przez torrent.... Była tu manipulacja prowadzona, przetwarzany skrypt w OTL. Jeśli to sam robiłeś wzorując się na cudzych tematach = błąd. Każdy skrypt jest unikatowy i pasuje tylko i wyłącznie do systemu tego delikwenta. I wreszcie: zabrakło loga z GMER pod kątem infekcji rootkit, a przeszkoda do uruchomienia programu to pracujący w tle sterownik SPTD od emulacji wirtualnej. Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Ola\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true [2011-01-24 08:47:56 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\k801bval.default\searchplugins\search.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przez opcję Wykonaj skrypt. System będzie restartował. Otrzymasz log z usuwania. 2. Od razu przeprowadź deinstalacje pewnych programów, gdyż nowy raport z OTL pozwoli z biegu ocenić czy trzeba usuwać szczątki. NVIDIA ForceWare Network Access Manager - Problematyczna zapora sprzętowa nVidia. Najlepiej całkowicie się tego pozbyć z systemu. AVG9 - Przestarzały antywirus (potem do wymiany najnowszą wersją lub czymś innym). Możesz usunąć też McAfee Security Scan (przypuszczalnie zainstalowany z Adobe) Komentarz dodatkowy: IObit Security 360 nie polecam, różne grzechy na sumieniu ma ta firma (m.in. przekopiowanie baz MBAM) i nie pokładam żadnej wiary w ich pakiet zabezpieczeń. Odinstaluj Java i Adobe Reader i zastąp najnowszymi wersjami: INSTRUKCJE. 3. Po ukończeniu deinstalacji stwórz nowe logi z OTL opcją Skanuj. Dołącz także log uzyskany z usuwania w punkcie 1. . Odnośnik do komentarza
cefardea Opublikowano 24 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Dziękuję za pomoc. Wkleiłem ten skrypt. Pojawił się jakiś error, ale po restarcie przeglądarki włączają się normalnie. Nie wiem, czy wszystko działa, czy nie. Czy to może nieumiejętne poprzednie wklejanie skryptów. Loga nie wkleję, bo nie wiem gdzie się zapisał:-( Odinstalowałem i zainstalowałem wszystko co było napisane. oprócz antivira, bo chciałbym się dopytać co najlepiej darmowego zainstalować. Na koniec zrobiłem skan otl i załączam tel log. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2011 Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Nie wiem jaki błąd ujrzałeś, ale wygląd finałowego raportu wskazuje na to, że wszystko zostało wykonane. 1. Kończąc porządki po usuwaniu infekcji: w OTL wywołaj opcję Sprzątanie. 2. Możesz wyłączyć jeszcze zbędne wpisy ze startu, w programie Autoruns odptaszkuj w karcie Logon te pozycje: O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)O4 - HKLM..\Run: [iSUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)O4 - HKLM..\Run: [iSUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)O4 - Startup: C:\Documents and Settings\Ola\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () 3. I przejdź do: Odinstalowałem i zainstalowałem wszystko co było napisane. oprócz antivira, bo chciałbym się dopytać co najlepiej darmowego zainstalować. Propozycje wstępne, oglądnij i zdecyduj co Ci odpowiada (piastuję przekonanie, że użytkownik musi potrafić obsłużyć program i go "lubić"): Pakiety: COMODO Internet Security, Outpost Security Free Antywirus działający w chmurze (można go połączyć z innym normalnym antywirusem bez kolizji): Panda Cloud Antivirus, Immunet Protect Free (uwaga: odznacz sponsora w instalatorze) Antywirus "klasyczny": AVG Free Edition, Avira AntiVir Personal, Microsoft Security Essentials. Firewall: Online Armor Free, PrivateFirewall 4. Jak się ze wszystkim uporasz, wyczyść foldery Przywracania systemu: INSTRUKCJE. (Rozważ zamianę ciężkiego GG10 chudziną alternatywną taką jak WTW czy Miranda = OPISY) . Odnośnik do komentarza
cefardea Opublikowano 24 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 (edytowane) Dziękuję za pomoc. Zrobiłem wszystko jak powyżej. Życzę wszystkiego dobrego. Pozdrawiam Edytowane 24 Stycznia 2011 przez picasso Temat rozwiązany. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi