ogur Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Witam! Czytałem wiele forów przed założeniem tego tematu i wiem, że każdą infekcje qooqle usuwa się "indywidualnie" dla każdego pc'ta. Przedstawiam logi z OTL i wyraźnie proszę o pomoc w pozbyciu się tego ustrojstwa. Pozdr. ogur. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Skoro to system XP, zabrakło obowiązkowego tu loga z GMER (sprawdzanie pod kątem rootkitów). Użyłeś także ComboFix, a nie ma tu o tym wzmianki ani prezentacji wyników jego pracy (pochodzących z tamtego uruchomienia, nie uruchamiać narzędzia ponownie!). Ponadto, wygląd z OTL sugeruje, że czymś już Qooqlle wstępnie usunięto, bowiem widzę tylko przechwycone preferencje przeglądarek, ale żadnego procesu Qooqlle (który uniemożliwia rekonfigurację preferencji). W związku z tym tu niewiele będzie do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-15 23:03:33 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\pwa8a8ty.default\extensions\vshare@toolbar [2011-05-23 09:22:07 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\mlvs6056.default\searchplugins\search.xml [2011-04-12 20:39:40 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\mlvs6056.default\searchplugins\web-search.xml [2011-03-16 00:10:14 | 000,002,047 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij przyciskiem Wykonaj skrypt. 2. Wykonaj nowy log z OTL. Dołącz log powstały z usuwania w punkcie 1 oraz log który wygenerował ComboFix przy pierwszym podejściu (powinien być tu: C:\ComboFix.txt). . Odnośnik do komentarza
ogur Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 Załączam log ze skanu. Niestety, nie załączę loga z ComboFix'a, nie ma go - z prostej przyczyny - widocznie brat, chciał być fajny i poradzić sobie z qooqlami wcześniej osobiście. Musiał pousuwać. W C: mam tylko resztki folderu qoobox. log_skan.txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Zadanie wykonane. Nie załączyłeś jednak nowego skanu z OTL, tylko log z usuwania tu jest. W C: mam tylko resztki folderu qoobox. Składników ComboFix jest więcej w systemie, widzę to w logu. Natomiast w Qoobox, czy jest może log o nazwie ComboFix-quarantined-files.txt? Jeśli rzeczywiście nie ma: 1. ComboFix należy prawidłowo odinstalować (jak mówię, jego składniki są w systemie). Jeśli ComboFix.exe już nie ma na dysku, narzędzie pobierz na Pulpit i w Start > Uruchom > wklej polecenie deinstalacji: "C:\Documents and Settings\ogur\Pulpit\ComboFix.exe" /uninstall 2. W OTL wywołaj opcję Sprzątanie. 3. Aktualizacje programów: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish Szczegóły aktualizacyjne rozpisane tutaj: INSTRUKCJE. . Odnośnik do komentarza
ogur Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 Poprawnie odinstalowane, posprzątane i zaktualizowane. Dzięki wielkie za pomoc. Chętnie bym się jakoś odwdzięczył. Raz jeszcze dzięki. Pozdr. Odnośnik do komentarza
Rekomendowane odpowiedzi