foxn11 Opublikowano 23 Maja 2011 Zgłoś Udostępnij Opublikowano 23 Maja 2011 witam. mam problem odnośnie qooqle. ustawiło się to na stronę startową i wyszukiwarkę, i nie wiem jak to usunąć. Próbowałem już kilka innych skryptów, lecz one nie działają. Posiadam także jeszcze jeden problem. po kazżym włączeniu komputera (windows 7) pokazuje mi się informacja rejestru czy chce zezwolić na włączenie (czy jakoś tak) i jak się tego pozbyć żeby się to nie włączało? okno pojawia się odnośnie pliku "regedit" Z góry dziękuję. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Maja 2011 Zgłoś Udostępnij Opublikowano 23 Maja 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\csrs.exe C:\ProgramData\winloqon.exe C:\Program Files\Common Files\svhost.exe C:\Users\Dawid\AppData\Local\nircmd.exe C:\Users\Dawid\AppData\Local\jushed.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs"=- "svhost"=- "winloqon"=- :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-05-23 14:41:30 | 000,001,860 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\k37atxxu.default\searchplugins\search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy komunikat nadal się pojawia i jeśli tak to najlepiej zrób screena. Odnośnik do komentarza
foxn11 Opublikowano 23 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2011 Wielkie dzięki! już nie mam jako strony startowej tego "czegoś" . Tym razem te okno rejestru się już nie pokazało, może już nie będzie. Załączam najnowszy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Maja 2011 Zgłoś Udostępnij Opublikowano 23 Maja 2011 W takim razie wykonaj czynności końcowe. 1. Start > wpolu szukania wpisz Uruchom > regedit i usuń z prawokliku myszy ten klucz po infekcji: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrs 2. Użyj opcji Sprzątanie z OTL. 3. Wykonaj obowiązkowe aktualizacje: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3.4 - Polish "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6) Szczegóły aktualizacyjne w tym temacie: KLIK. 4. Wyzeruj stan przywracania systemu: KLIK. Odnośnik do komentarza
foxn11 Opublikowano 24 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2011 Ok. Wielkie dzięki. Można zamykać Odnośnik do komentarza
Rekomendowane odpowiedzi