Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

qooqlle - prośba o sprawdzenie loga !

mmmjjj23

Przez mmmjjj23
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mmmjjj23

mmmjjj23

Opublikowano
Opublikowano

Witam, wczoraj złapałem tego syfa i teraz nie bardzo wiem jak się go pozbyć.

Proszę o pomoc.

 

 

 

Log z OTL Mój link

 

Extras Mój link

 

 

Log powstały z usuwania Mój link

 

Nowe logi :

 

OTL Mój link

 

Extras Mój link

 

 

Wszystko wydaje się teraz działać w jak najlepszym porządku. Pozostaje mi tylko serdecznie podziękować za szybką i profesjonalną pomoc. Wielkie dzięki !!!

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zasady działu nie przeczytane, bo OTL to wcale nie jedyny obowiązkowy tu log. Wymagamy także loga z GMER, by sprawdzić system pod kątem rootkitów. Przy infekcji Qooqlle owszem nie jest potrzebny (tylko nie jest wiadome czy naprawdę tylko tę infekcję posiadasz, czyli spekulujemy). Jeśli chodzi o OTL: to jest niepełny log, brakuje członu Extras. Proszę jeszcze raz przeczytać instrukcję jak się robi log, przestawić opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania", by powstał drugi fragment Extras. Dołącz w poście powyżej komplet. Wtedy dopiero pogadamy.

 

 

EDIT:

 

Extras dodane, mogę przejść do analizy tematu. Czy Ty przypadkiem nie usuwałeś już czymś Qooqlle? Nie widzę żadnych procesów tej infekcji, tylko szczątki w konfiguracji Firefox. Tylko to więc będzie usuwane (plus nieszkodliwe lecz puste wpisy).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL 
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-03-23 14:17:55 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Sajnóg\Dane aplikacji\Mozilla\Firefox\Profiles\d18kfb3u.default\searchplugins\search.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKCU..\Run: [PCSpeedUp]  File not found
O4 - HKCU..\Run: [RGSC]  File not found
O4 - Startup: C:\Documents and Settings\Sajnóg\Menu Start\Programy\Autostart\PES2010_widget2658508847.lnk =  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij przez Wykonaj skrypt. Komputer zostanie zrestartowany. Otrzymasz log z tego działania.

 

2. Jest tu zainstalowane i Google Chrome:

 

========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

OTL nie listuje konfiguracji tej przeglądarki, a skrypty OTL nie mogą usuwać nic z tego obszaru. Jeśli Qooqlle wkradło się do Chrome, musisz skonfigurować przeglądarkę ręcznie: KLIK.

 

3. Do oceny nowy log z OTL. Dołącz i ten z usuwania powstały w punkcie 1.

 

 

 

 

.

Edytowane przez picasso
23.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...