ogur Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Witam! Czytałem wiele forów przed założeniem tego tematu i wiem, że każdą infekcje qooqle usuwa się "indywidualnie" dla każdego pc'ta. Przedstawiam logi z OTL i wyraźnie proszę o pomoc w pozbyciu się tego ustrojstwa. Pozdr. ogur. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Skoro to system XP, zabrakło obowiązkowego tu loga z GMER (sprawdzanie pod kątem rootkitów). Użyłeś także ComboFix, a nie ma tu o tym wzmianki ani prezentacji wyników jego pracy (pochodzących z tamtego uruchomienia, nie uruchamiać narzędzia ponownie!). Ponadto, wygląd z OTL sugeruje, że czymś już Qooqlle wstępnie usunięto, bowiem widzę tylko przechwycone preferencje przeglądarek, ale żadnego procesu Qooqlle (który uniemożliwia rekonfigurację preferencji). W związku z tym tu niewiele będzie do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-15 23:03:33 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\pwa8a8ty.default\extensions\vshare@toolbar [2011-05-23 09:22:07 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\mlvs6056.default\searchplugins\search.xml [2011-04-12 20:39:40 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\ogur\Dane aplikacji\Mozilla\Firefox\Profiles\mlvs6056.default\searchplugins\web-search.xml [2011-03-16 00:10:14 | 000,002,047 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij przyciskiem Wykonaj skrypt. 2. Wykonaj nowy log z OTL. Dołącz log powstały z usuwania w punkcie 1 oraz log który wygenerował ComboFix przy pierwszym podejściu (powinien być tu: C:\ComboFix.txt). . Odnośnik do komentarza
ogur Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 Załączam log ze skanu. Niestety, nie załączę loga z ComboFix'a, nie ma go - z prostej przyczyny - widocznie brat, chciał być fajny i poradzić sobie z qooqlami wcześniej osobiście. Musiał pousuwać. W C: mam tylko resztki folderu qoobox. log_skan.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Zadanie wykonane. Nie załączyłeś jednak nowego skanu z OTL, tylko log z usuwania tu jest. Cytat W C: mam tylko resztki folderu qoobox. Składników ComboFix jest więcej w systemie, widzę to w logu. Natomiast w Qoobox, czy jest może log o nazwie ComboFix-quarantined-files.txt? Jeśli rzeczywiście nie ma: 1. ComboFix należy prawidłowo odinstalować (jak mówię, jego składniki są w systemie). Jeśli ComboFix.exe już nie ma na dysku, narzędzie pobierz na Pulpit i w Start > Uruchom > wklej polecenie deinstalacji: "C:\Documents and Settings\ogur\Pulpit\ComboFix.exe" /uninstall 2. W OTL wywołaj opcję Sprzątanie. 3. Aktualizacje programów: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish Szczegóły aktualizacyjne rozpisane tutaj: INSTRUKCJE. . Odnośnik do komentarza
ogur Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 Poprawnie odinstalowane, posprzątane i zaktualizowane. Dzięki wielkie za pomoc. Chętnie bym się jakoś odwdzięczył. Raz jeszcze dzięki. Pozdr. Odnośnik do komentarza
Rekomendowane odpowiedzi