kmilota Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Witam wszystkich. Trafiłem na to forum ponieważ znalazłem problem który mnie dotyczy. Mam problem ze strona qooqlle. Nawet nie wiem kiedy to coś załapałem. Objawy są takie: co jakiś czas przeglądarka samoistnie (zazwyczaj kiedy włączy się oszczędzanie energii i wyłączy się ekran) otwiera tę stronę w trzech oknach IE9 (to moja domyślna przeglądarka). Nie byłoby w tym nic strasznego, ale towarzyszy temu wyłączanie i włączanie ekranu. Kiedy poruszam myszką ekran zaczyna migać i dopiero po kilku sekundach włącza się na stałe. Jest to bardzo irytujące. Nie wiem jak tego się pozbyć. Norton360 nic nie znalazł. Proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Wkleiłeś do skanu cudzy skrypt (!). Takich rzeczy się nie robi. Po pierwsze: to jest skan a nie usuwanie. Po drugie: każdy skrypt jest unikatowy i pasuje tylko i wyłącznie do danego systemu. Dodatkowa uwaga, OTL pobrany z dobrychprogramów: [2011-05-26 11:40:54 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Krzysztof\Desktop\OTL_3.2.22.3(dobreprogramy.pl).exe To jest hosting wtórny a nie oficjalny i nie zawsze udostępnia na czas aktualizacje. Aktualnie jest już nowsza wersja OTL 3.2.23.0. Linki oficjalne programu są w naszym przyklejonym temacie (KLIK). Pobierz najnowszą wersję. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\Users\Krzysztof\AppData\Local\Codecs.exe C:\Users\Krzysztof\AppData\Local\jushed.exe C:\Users\Krzysztof\AppData\Local\nircmd.exe C:\Users\Krzysztof\AppData\Local\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\operaprefs.ini :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- [HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] ""=- :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Po restarcie systemu zostanie podany log z wynikami z usuwania. 2. Wykonaj nowy log z OTL opcją Skanuj (nic nie wklejaj do okna). Przedstaw także log z usuwania powstały w punkcie 1. . Odnośnik do komentarza
kmilota Opublikowano 27 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2011 Taki zaaferowany jestem tym problemem, że nie zauważyłem, że po resecie odpisałem nie pod swoim wątkiem. Poprawiam się i nie będę odpisywał zanim dokładnie nie sprawdzę gdzie odpisuję. Oto logi jakie otrzymałem: Oczywiście zaraz sprawdzę czy wszystko w porzadku. Na razie spokój. Ale mam pytanie. Co to jest za robak, że antywirus go nie widzi a tak miesza w komputerze? I co najdziwniejsze nie zostawia śladu co było instalowane. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Maja 2011 Zgłoś Udostępnij Opublikowano 27 Maja 2011 (edytowane) Twój błędny post w cudzym temacie został usunięty. Infekcja też została usunięta więc można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj Javę (32-bit i 64-bit) oraz Adobe do najnowszych wersji: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK. Co to jest za robak, że antywirus go nie widzi a tak miesza w komputerze? I co najdziwniejsze nie zostawia śladu co było instalowane. To jest infekcja wchodząca głównie z Torrentów i na to musisz uważać. Pobieranie z niepewnych źródeł pseudo paczek właśnie często tak się kończy. Edytowane 19 Października 2011 przez picasso 29.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi