Endzi Opublikowano 24 Marca 2011 Zgłoś Udostępnij Opublikowano 24 Marca 2011 Witam, Bardzo proszę o pomoc w usunięciu tego ustrojstwa. Wersja systemu: 64 - bitowa, Windows 7 Nie wiem dokładnie jak i kiedy wdarło mi się to na kompa. Być może coś z torrentów ściągnąłem. Załaczam logi OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1451739905-3504739952-3899825895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" IE - HKU\S-1-5-21-1451739905-3504739952-3899825895-1000\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1451739905-3504739952-3899825895-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-03-18 00:20:47 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\MSRider\AppData\Roaming\mozilla\Firefox\Profiles\571d1p32.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-03-18 00:20:47 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\MSRider\AppData\Roaming\mozilla\Firefox\Profiles\571d1p32.default\extensions\engine@conduit.com [2011-03-24 21:04:29 | 000,001,860 | ---- | M] () -- C:\Users\MSRider\AppData\Roaming\Mozilla\Firefox\Profiles\571d1p32.default\searchplugins\search.xml O3 - HKU\S-1-5-21-1451739905-3504739952-3899825895-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2011-03-18 00:21:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj niepotrzebne pozycje - Akamai NetSession Interface / ICQ Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Endzi Opublikowano 25 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2011 Po wykonaniu komendy i ponownym uruchomieniu już się qooqle nie pokazało. Usunąłem wg powyższego polecenia dwie aplikacje. Wklejam nowe logi po restarcie systemu. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 Infekcja pomyślnie usunięta. DO wykonania poniższe punkty: 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj obowiązkowe aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1 "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) System należy uzupełnić do statusu SP1 + IE9, a pozostałe programy zaktualizować: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
Endzi Opublikowano 27 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Marca 2011 Serdecznie dziękuję za pomoc Już wszystko jest jak powinno być. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi