Skocz do zawartości

Problem z qooqle.


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Oprócz infekcji qooqle jest jeszcze infekcja z urządzenia przenośnego.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
autorun.inf /alldrives
C:\WINDOWS\system32\arking0.dll
 
:OTL
IE - HKU\S-1-5-21-1757981266-484763869-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
[2011-02-05 10:40:39 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\drelyy\Dane aplikacji\Mozilla\Firefox\Profiles\ccumxluz.default\searchplugins\search.xml
O4 - HKLM..\Run: [DC]  File not found
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\drelyy\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [AKiller]  File not found
O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [api32]  File not found
O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [King_ar] C:\WINDOWS\system32\arking.exe ()
O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [Rubin]  File not found
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i z USBFix z opcji Listing

 

 

 

Odnośnik do komentarza

Wszystko wykonane jak należy i nic tu więcej na usuwanie nie ma.

 

1. Użyj opcji Sprzątanie w OTL.

 

2. Użyj opcji Vaccinate z USBFix w celu nałożenia zabezpieczenia.

 

3. Odinstaluj też niepotrzebnego sponsora DAEMON Tools Toolbar.

 

4. Wykonaj obowiązkowe aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

5. Wyzeruj stan Przywracania systemu: KLIK.

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...