Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

qooqle win 7 64bity

lucas39

Przez lucas39
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lucas39

lucas39

Opublikowano
Opublikowano

Witam Wszystkich

niestety zalapalem sie na "qooqle" :) , ale z racji tego ze nie znalazlem wolnego oprogramowania do pelnego usuniecia tego dranstwa prosze o sprawdzenie logow oraz podpowiedz czy jest cos jeszcze do usuniecia.

recznie zostal usuniety plik z c:/users/All Users/GProton.exe

po usunieciu pliku i jednego wpisu w rejestrze (RUN) IE dziala poprawnie, lecz wydaje mi sie ze powinien byc gdzies wpis w kluczach, a cos go nie moge znalesc. czy wystepuje jakas zmiana nazwy?

niedoszedlem tez czemu ale nie uruchamia sie u mnie ComboFix . zaraz na poczatku na juz niebieskim tle po komunikacie o rozpoczeciu dzialania otrzymuje komunikat ze sartu nie uruchomiono ( MKS - OFF)

 

Dziekuje za Pomoc

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
z racji tego ze nie znalazlem wolnego oprogramowania do pelnego usuniecia tego dranstwa

 

O ile mnie pamięć nie myli, Twoją wersję Qooqlle (GProton) umie usuwać Malwarebytes' Anti-Malware.

 

 

po usunieciu pliku i jednego wpisu w rejestrze (RUN) IE dziala poprawnie, lecz wydaje mi sie ze powinien byc gdzies wpis w kluczach, a cos go nie moge znalesc. czy wystepuje jakas zmiana nazwy?

 

Nie rozumiem tego wątku.

 

 

To była ta łatwa wersja (z jednym procesem + nie blokuje uruchamiania OTL), a Ty masz tylko jedną przeglądarkę. W przedstawionych logach nie widzę już śladów Qooqlle w stanie czynnym, ale jeszcze pozostał wpis w rejestrze (w gałęzi 32-bit) + folder po infekcji:

 

O4 - HKLM..\Run: [GProton]  File not found
[2011-04-15 00:23:34 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\searchplugins

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-04-15 00:23:34 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\searchplugins
O4 - HKLM..\Run: [GProton]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} "http://djmario.dyndns.biz/webrec.cab" (Reg Error: Key error.)
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} "http://200.36.58.250/activex/decoder/intel_mpeg4_dec.cab" (Reg Error: Key error.)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} "http://200.36.58.250/activex/AMC.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Wybierz przycisk Wykonaj skrypt. System zostanie zresetowany.

 

2. Do oceny log z usuwania oraz nowy OTL z opcji Skanuj.

 

 

niedoszedlem tez czemu ale nie uruchamia sie u mnie ComboFix . zaraz na poczatku na juz niebieskim tle po komunikacie o rozpoczeciu dzialania otrzymuje komunikat ze sartu nie uruchomiono ( MKS - OFF)

 

Na ComboFix nie licz za bardzo na systemie 64-bit. I tak by nie pomógł przy tej infekcji. Teraz należy się go pozbyć w prawidłowy sposób, bo jest zaśmiecony dysk jego składnikami. Z klawiatury kombinacja klawisz z flagą Windows + R i w polu Uruchom wklej: "Ścieżka do ComboFix.exe" /uninstall

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wpis GProton już musiałeś usunąć między podanym w pierwszym poście logu a moim skryptem. OTL nie znalazł go i rzeczywiście już go nie ma. Również OTL nie widzi kontrolek ActiveX oznaczonych jako "error", ale to są mało istotne rzeczy. Reszta zadania wykonana.

 

1. Zakończenie bojów z infekcją: wspominana już deinstalacja ComboFix, która także przeczyści foldery Przywracania systemu. Musi się odbyć przed opcją Sprzątanie w OTL.

 

2. Do aktualizacji Internet Explorer i Java (wersja 64-bitowa): INSTRUKCJE.

 

3. Widzę, że się posługujesz wersją Tlen.pl gdzieś z połówki 2009. Do wglądu temat: Darmowe komunikatory. Popatrz na WTW, obsługa sieci Gadu oraz Tlen, dostępna wersja natywnie 64-bitowa.

 

 

 

.

Odnośnik do komentarza
lucas39

lucas39

Opublikowano
  • Autor
Opublikowano

Tak. w miedzy czasie cos sie doszperalem i usuwalem

 

 

co do tlena.pl . tak, to stara aplikacja a nowej stabilnej nie ma. malo tego to to co zrobili z niby nowa wersja to poprostu makabra. nowej wersji uzywaja chyba tylko osoby ktore testuja. wersji 64 bity nie ma. programu ktory by mi to zastapil nie chce poniewaz kiedys sprawdzalem inne i mi sie poprostu nie podobaja lub cos nie pasuje w ich dzialaniu.

 

nie naleze do osob ktore musza miec cos nowego, wole cos co dziala.

 

java postawiona nowa

nad IE9 zastanawiam sie poniewaz MS znow sobie zmienil wyglad okna i mi to nie odpowiada.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
nie naleze do osob ktore musza miec cos nowego, wole cos co dziala.

 

W takim razie nie mam pojęcia w jaki sposób oceniasz swojego Tlena, jakie kryterium dobierasz.

 

 

kiedys sprawdzalem inne i mi sie poprostu nie podobaja lub cos nie pasuje w ich dzialaniu

 

Podaj przykłady dla orientacji.

 

 

nad IE9 zastanawiam sie poniewaz MS znow sobie zmienil wyglad okna i mi to nie odpowiada.

 

Co konkretnie? Pas kart można przenieść do nowego wiersza oraz włączyć paski narzędzi / ulubionych i okno wygląda dość podobnie do IE8. Aktualizacje są zalecane nie bez powodu w dziale Malware, a silnik IE to baza wielu funkcji.

 

 

 

 

.

Odnośnik do komentarza
lucas39

lucas39

Opublikowano
  • Autor
Opublikowano

w ramach informacji

czyszczenie systemu skryptem oraz reczne usuwanie plikow i kopanie w rejestrze jak najbardziej odnosi skutki pozytywne

szkoda tylko ze infekcja wraca po kilku krotnym wlaczeniu przegladarki

program maware rowniez dziala:)

mysle ze w przypadku tego smiecia sprzydala by sie poprawka innego wyjscia nie widze

oraz odnosze wrazenie ze maczal w tym palce MS poniewaz dzis smiec cie pokazal po zainstalowaniu poprawek MS

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
szkoda tylko ze infekcja wraca po kilku krotnym wlaczeniu przegladarki

program maware rowniez dziala:)

mysle ze w przypadku tego smiecia sprzydala by sie poprawka innego wyjscia nie widze

oraz odnosze wrazenie ze maczal w tym palce MS poniewaz dzis smiec cie pokazal po zainstalowaniu poprawek MS

 

? U nikogo tu na forum nie wystąpił ten problem nawrotu. Czy na pewno usunąłeś źródło, czyli to co w pierwszej kolejności wstawiło Qooqlle (wedle danych z forum: filmy z kodekami z torrent).

 

 

 

.

Odnośnik do komentarza
lucas39

lucas39

Opublikowano
  • Autor
Opublikowano

fizycznie usunolem plik, pozniej wyszukiwalem czy jeszcze go gdzies nie ma, nastepnie poszukalem innych ale nie bylo

uznalem ze jest OK, jednak gdy za ktoryms wlaczeniem znow sie "qooqle" pokazalo wiec postanowilem napisac tu na forum

po czyszczenu tu skryptem i przejzenniu rejestrow po jakims czasie znow wrocilo ale w miedzy czasi sporo poprawek ze strony MS sie instalowalo

obecnie zainstalowalem nawet IE9

zalaczam log z OTL do przejrzenia

 

Dziekuje za zainteresowanie:)

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W prezentowanym logu nie widzę nic związanego z tą infekcją.

 

 

po czyszczenu tu skryptem i przejzenniu rejestrow po jakims czasie znow wrocilo ale w miedzy czasi sporo poprawek ze strony MS sie instalowalo

 

Poprawki MS nie mogą z tym mieć nic wspólnego. Pytam: czy masz ciągle na dysku materiał pobrany na lewo (torrent) po którym się zaczęły hece z Qooqlle? Ja przypuszczam, że Ty uruchamiasz w niewiedzy coś co pobrałeś z torrent i to ładuje infekcję. Ci którzy tę infekcję mieli nabawili się jej właśnie przez paczki z torrent, z tego co zdołałam wycisnąć z nich: materiał filmowy żądający "kodeka" do odtwarzania, po załadowaniu kodeków Qooqlle....

 

.

Odnośnik do komentarza
lucas39

lucas39

Opublikowano
  • Autor
Opublikowano

tak, mam zainstalowanego uTorrenta ale nie byl uzywany ostatnio, filmow nie sciagam, bo nawet nie mam kiedy ich ogladac ale kodeki na bank jakies sa wgrane

hmm. daje mi to do myslenia.

gdzie moge sie dowiedziec jakich wpisow dokonuje qooqle , jakich plikow uzywa itd itp? gdybym wiedzial to moge potestowac i wowczas moge dokladnie znalesc co jest zarazone i rozsiewa po uruchomieniu

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
tak, mam zainstalowanego uTorrenta ale nie byl uzywany ostatnio, filmow nie sciagam, bo nawet nie mam kiedy ich ogladac ale kodeki na bank jakies sa wgrane

hmm. daje mi to do myslenia.

 

Coś musiało zostać pobrane i uruchomione na własne życzenie, bo wszystkie przypadki na forum tyczą uruchomienia tego własną ręką. Jeśli nic z torrent (czy na pewno? może materiał pobrany dawno ale niedawno dopiero "przetestowany"), to może był inny plik np. z jakąś prezentacją?

 

 

gdzie moge sie dowiedziec jakich wpisow dokonuje qooqle , jakich plikow uzywa itd itp? gdybym wiedzial to moge potestowac i wowczas moge dokladnie znalesc co jest zarazone i rozsiewa po uruchomieniu

 

Puść wyszukiwanie na to na forum u nas..... Multum tematów z różnymi wariacjami Qooqlle, jasno przedstawiających schemat. To jest prymitywna infekcja, a jej "nowatorstwem" jest, że atakuje wszystkie główne przeglądarki (Internet Explorer / Firefox / Google Chrome / Opera). W podsumowaniu składowe to: wejście w kluczu Run (różne, u Ciebie GProton, ale są wersje z innymi procesami, a nawet potrójne wpisy = to wersja blokująca uruchamianie OTL), folder searchplugins z "wtyczkami" do wszystkich przeglądarek, a po załadowaniu Qooqlle każda zainstalowana przeglądarka jest rekonfigurowana (strona startowa + strona wyszukiwania) i zmianie konfiguracji na dobrą zapobiega proces w Run. Usunięcie procesu / procesów w Run zdejmuje "ochronę" konfiguracji przeglądarki i można ją ręcznie przystosować (w przeważającej części wystarczą opcje dostępne wprost z przeglądarki), a w jaki sposób i co = to już zależy z jaką przeglądarką mam do czynienia.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
i nowinka- IE9 nie dziala poprawnie Java i z tego co widze to chyba nie ma madrego kto by wymyslil co z tym zrobic, zapewne przyjdzie poczekac na nowy soft ze strony oracle.

 

Czy na pewno mówimy o tej samej wersji?

 

Java SE 6 Update 25

This release includes performance improvements, support for Oracle Linux 6, Win 7 SP 1, and IE9

 

http://www.oracle.com/technetwork/java/javase/6u25releasenotes-356444.html

 

Ja nie mam żadnego problemu z Java w Internet Explorer 9.

 

 

 

.

Odnośnik do komentarza
lucas39

lucas39

Opublikowano
  • Autor
Opublikowano

Podaj dokładne sformułowanie komunikatu i na której stronie notujesz problem. Zakładam, że nie mylisz Java z JavaScript.

 

na zlosc nie moge dzis znalesc co mi to na javie nieszlo, a przed chwila poprawilem instalacje

JavaScript tez wola ale narazie sie na Jvie skupilem ( a moze to powiazane a moze to tylko blad JS a poprzednia informacja z bledem zakomunikowana) ehhh

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)
JavaScript tez wola ale narazie sie na Jvie skupilem ( a moze to powiazane a moze to tylko blad JS a poprzednia informacja z bledem zakomunikowana) ehhh

 

Java i JavaScript to dwie różne rzeczy. Opisz co się dzieje z JavaScript, tzn. na czym polega problem, o jakie błędy chodzi i gdzie.

Edytowane przez picasso
27.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...