DeeM Opublikowano 5 Marca 2011 Zgłoś Udostępnij Opublikowano 5 Marca 2011 Witam, niestety ręka 'zaswędziała' i kliknąłem nie to co trzeba. Wielka prośba o pomoc. Załączam logi. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2011 Zgłoś Udostępnij Opublikowano 5 Marca 2011 Log z OTL robiony na konfiguracji z innego forum, przedawnione instrukcje obliczania MD5. Log z GMER robiony w nieprawidłowych warunkach (czynna emulacja wirtualnych napędów SPTD). DRV - [2011-02-11 16:40:45 | 000,697,328 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Będziemy usuwać: Qooqlle, zapyziały crack do NOD i czyścić lokalizacje tymczasowe. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3093594755-15327316-2802845262-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () SRV - [2009-07-14 02:14:30 | 000,009,216 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\regedt32.exe -- (NOD32FiXTemDono) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Komputer zostanie zrestartowany i otrzymasz log z usuwania. 2. Do oceny nowe logi z OTL z opcji Skanuj. Nic nie wklejaj w dolne okno. Dołącz i log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
DeeM Opublikowano 5 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2011 Miałem jakieś problemy z zalogowaniem się na Waszym forum, dlatego logi dopiero teraz. Za loga Gmera sorki. Odinstalowałem DemonTools, ale chyba zabrakło restartu. Po restarcie qooqlle zniknęło jako strona domowa, ale w Firefoxie nadal zostało jako dostępna wyszukiwarka (usunąłem ręcznie z listy) 03052011_143622.txt OTL_po.Txt Extras_po.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Marca 2011 Zgłoś Udostępnij Opublikowano 5 Marca 2011 Infekcja pomyślnie usunięta i nie ma tu nic więcej do roboty w tej kwestii. 1. Użyj opcji Sprzątanie w OTL. 2. Wyczyść foldery Przywracania systemu: KLIK 3. Zaktualizuj obowiązkowo system (SP1) i Java. Szczegóły aktualizacyjne tutaj: KLIK. To wszystko. Odnośnik do komentarza
DeeM Opublikowano 6 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2011 Zalecenia wykonane. Wielkie podziękowania za włożoną pracę. Pełna profeska. Pzdr. Odnośnik do komentarza
Rekomendowane odpowiedzi