Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z qooqlle

Fajeczny

Przez Fajeczny
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Log z OTL tworzony na ustawieniach obcych z innego forum. Następnym razem proszę czytać zasady danego forum, bo konfiguracje są różne.

 

 

Od niedawna mam problem z qooqlle.com, który prawdopodobnie pojawił się po zaktualizowaniu przeglądarki.

 

Aktualizacja na pewno nie. Qooqlle został zdowodowany na forum jako twór z torrentów, pobrane jakieś paczki, które żądają sfalsyfikowanego kodeka, po uruchomieniu tegoż następuje infekcja.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Fajek\AppData\Local\nircmd.exe
C:\Users\Fajek\AppData\Local\Codecs.exe
C:\Users\Fajek\AppData\Local\jushed.exe
C:\Users\Fajek\AppData\Local\operaprefs.ini
C:\ProgramData\jushed.exe
C:\ProgramData\nircmd.exe
C:\ProgramData\operaprefs.ini
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jushed"=-
"WMPNSCFG"=-
[HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
""=-
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z tego działania log.

 

2. Przejdź do apletu deinstalacji programów i odinstaluj śmiecia sponsoringowego DAEMON Tools Toolbar, zbędnik Akamai NetSession Interface oraz przestarzałego Avasta (po ukończeniu sprawy z infekcją zostanie zastąpiony najnowszą wersją, wyższą o dwie edycje).

 

3. Generujesz nowy log z OTL do oceny. Dołącz także log powstały z usuwania w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Niestety, plik po wykonaniu punku 1 muszę wrzucić inną metodą, ponieważ przy próbie wrzucenia go tutaj napisane jest, że nie mam uprawnień na wrzucanie tego rodzaju plików.

Dopuszczam tylko rozszerzenie *.TXT a nie *.LOG. Wystarczy zmienić rozszerzenie.

 

 

W porządku. Zadanie wykonane. Kolejne kroki:

 

1. Drobniutka poprawka na odpadki po deinstalacji paska DAEMON. W sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKU\S-1-5-21-2939062004-777226015-3521591518-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
[2010-01-28 11:46:28 | 000,002,055 | ---- | M] () -- C:\Users\Fajek\AppData\Roaming\Mozilla\Firefox\Profiles\atwvnrmj.default\searchplugins\daemon-search.xml

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Po ukończeniu zadania klik w Sprzątanie.

 

 

2. Wstępne aktualizacje software:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java™ 6 Update 24
"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.6
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

  • Instalacja najnowszej wersji Avast, a jest to Avast 6.
  • Również do wymiany widziane wyżej Java i Adiobe Reader przez ich wyższe wersje. Szczegóły aktualizacyjne: INSTRUKCJE.
  • Do rozważania na potem wymiana Nowego Gadu przez znacznie lżejszy program z obsługą Gadu. Do czytania temat Darmowe komunikatory. Przyjrzyj się na opisy AQQ, Kadu, WTW (osobiście ten polecam), Miranda.

 

3. Zanim przejdziesz do następnego punktu nr 4, musisz coś zrobić z tym odczytem nędznej ilości dostępnego wolnego miejsca na dysku systemowym:

 

Drive C: | 50,35 Gb Total Space | 4,26 Gb Free Space | 8,47% Space Free | Partition Type: NTFS

Jest to za mało, zarówno dla komfortowej / szybkiej pracy systemu, jak i dla monstrualnej aktualizacji. Wstępne operacje mogące przynieść korzyści:

 

  • Ponownie wyczyść lokalizacje tymczasowe, bo punkt wyżej zachodzą instalacje: TFC - Temp Cleaner.
  • Wyczyść foldery Przywracania systemu (co i tak jest obowiązkowym krokiem po dezynfekcji): INSTRUKCJE.
  • Skasuj przez SHIFT+DEL z dysku całą zawartość katalogu, gdzie są pobierane aktualizacje: C:\Windows\SoftwareDistribution\Download
  • Dalsza diagnostyka ku redukcji zajętego miejsca może się odbyć dzięki darmowemu SpaceSniffer.

 

4. Gdy już uporasz się z miejscem na dysku, obowiązkowa aktualizacja systemu:

 

64bit-Windows Vista Ultimate Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)

Do instalacji Service Pack 2 (KB935791 = Metoda 3) + Internet Explorer 9. Tak, przeglądarka również, gdyż jest to komponent bazowy dla różnych funkcji systemu. Nie ma znaczenia, że używasz alternatywy do śmigania po sieci.

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Na razie nie mam czasu ściągać tego SP2, więc czy bez tego mogę już normalnie pracować?

 

Podanie powyższych instrukcji jest jednoznaczne z tym, że sprawa infekcji jest uznana za zamkniętą. Jeśli punkty od 1 do 3 zostały wykonane, to czwórkę możesz odłożyć na dogodny sobie czas, ale nie potraktuj tego lekceważąco.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...