mdr Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Witam, jak w temacie, mam ten sam problem co wielu przede mną. Strona startowa 'qooqle', przy zmianie wszystko okej do następnego uruchomienia systemu. Załączam logi. gmer.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Oprócz infekcji qooqle jest jeszcze infekcja z urządzenia przenośnego. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives C:\WINDOWS\system32\arking0.dll :OTL IE - HKU\S-1-5-21-1757981266-484763869-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" [2011-02-05 10:40:39 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\drelyy\Dane aplikacji\Mozilla\Firefox\Profiles\ccumxluz.default\searchplugins\search.xml O4 - HKLM..\Run: [DC] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\drelyy\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [AKiller] File not found O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [api32] File not found O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKU\S-1-5-21-1757981266-484763869-682003330-1003..\Run: [Rubin] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i z USBFix z opcji Listing Odnośnik do komentarza
mdr Opublikowano 5 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Oto one: po resecie.txt OTL.Txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Wszystko wykonane jak należy i nic tu więcej na usuwanie nie ma. 1. Użyj opcji Sprzątanie w OTL. 2. Użyj opcji Vaccinate z USBFix w celu nałożenia zabezpieczenia. 3. Odinstaluj też niepotrzebnego sponsora DAEMON Tools Toolbar. 4. Wykonaj obowiązkowe aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8 Szczegóły aktualizacyjne w tym wątku: KLIK. 5. Wyzeruj stan Przywracania systemu: KLIK. Odnośnik do komentarza
mdr Opublikowano 5 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Dzięki wielkie! Odnośnik do komentarza
Rekomendowane odpowiedzi