Skocz do zawartości

Problem - qooqle


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zabrakło obowiązkowego loga z GMER pod kątem rootkitów więc uzupełnij to.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-1614895754-926492609-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
[2009-12-31 15:18:01 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Pyjo\Dane aplikacji\Mozilla\Firefox\Profiles\o5wawnz4.default\searchplugins\daemon-search.xml
[2011-02-12 14:43:51 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Pyjo\Dane aplikacji\Mozilla\Firefox\Profiles\o5wawnz4.default\searchplugins\search.xml
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKU\S-1-5-21-1614895754-926492609-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Pyjo\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O33 - MountPoints2\{0ccf25ce-e7f9-11de-a5d4-00196657ba0f}\Shell\AutoRun\command - "" = DOBRERIBE/ziza.exe
O33 - MountPoints2\{0ccf25ce-e7f9-11de-a5d4-00196657ba0f}\Shell\explore\command - "" = DOBRERIBE/ziza.exe
O33 - MountPoints2\{0ccf25ce-e7f9-11de-a5d4-00196657ba0f}\Shell\open\command - "" = DOBRERIBE/ziza.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i Gmer.

 

 

 

Odnośnik do komentarza

Ok przy tej infekcji mogę ci odpuścić Gmera. Infekcja została pomyślnie usunięta. Wykonaj poniższe punkty.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Wykonaj obowiązkowe aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 22

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

3. Wyzeruj stan przywracania systemu: KLIK

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...