Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

qooqlle.com - jakby że inaczej...

bamboocha

Przez bamboocha
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Ostatnio poradziłem sobie z tym w najbardziej hardcorowy sposób który nie zniszczył sprzętu czyli full format wszystkich dysków.

 

Faktycznie, hardcore. To jest bardzo prosta infekcja.... Inna sprawa, że ona wchodzi na własne życzenie, przez pobranie czegoś lewego z torrent (paczka z podrobionymi kodekami, choć możliwe że wchodzą w grę i inne typy "materiałów").... Skoro po formacie nastąpił nawrót, musiałeś uruchomić coś co pobrałeś wcześniej lub powtórzyć dokładnie ten sam błąd pobierając po raz drugi coś zainfekowanego.

 

 

Logi z OTS (OTL się włącza ale od razu znika)

 

Dysponujesz wersją Qooqlle z potrójnym wystąpieniem procesów. Z moich obserwacji wynika, że te trójkowe wersje blokują OTL.

 

 

(...) liczę na pomoc bardziej kumatych kolegów.

 

Uwzględnij i koleżanki :P, ja nie jestem facetem.

 

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> C:\Users\bamboocha\AppData\Roaming\Mozilla\FireFox\Profiles\9q6e2yye.default\prefs.js
YN -> browser.startup.homepage -> "http://www.qooqlle.com/"
YN -> keyword.URL -> "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
 -> 
YY ->  search.xml -> C:\Users\bamboocha\AppData\Roaming\Mozilla\FireFox\Profiles\9q6e2yye.default\searchplugins\search.xml
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "csrs" -> C:\ProgramData\csrs.exe [%ALLUSERSPROFILE%\csrs.exe]
YY -> "svhost" -> C:\Program Files (x86)\Common Files\svhost.exe [%COMMONPROGRAMFILES%\svhost.exe]
YY -> "winloqon" -> C:\ProgramData\winloqon.exe [%ALLUSERSPROFILE%\winloqon.exe]
 -> HKEY_USERS\S-1-5-21-2739372262-2163112459-2264942340-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "zASRockInstantBoot" -> []
[Custom Items]
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:end
[Empty Temp Folders]
[EmptyFlash]

Rozpocznij usuwanie przyciskiem Run Fix. Nastąpi restart, po nim otrzymasz log z usuwania.

 

2. Wygeneruj nowy log z OTS (w sumie OTL także zacznie już działać). Dołącz i log powstały z usuwania w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
ps. nie można załączać plików z rozszerzeniem .log?

 

Tylko *.TXT i niektóre formaty graficzne są dozwolone.

 

 

Do filmów (plików) AVI też mogą podczepić ten szajs?

 

O ile sobie przypominam dobrze, ktoś mi nawet coś takiego mówił na forum: pobrany odcinek Dr. House, którego uruchomienie żebrało o kodek, a po załadowaniu "wymaganego kodeka" znajdującego się w tej samej paczce następowała infekcja.... Skoro film zgłaszał żądanie kodeka, to musiał być jakoś zmajstrowany, by przymusić do instalacji śmiecia. Ktoś inny z kolei mi opowiadał o zaprawionych kodekach K-Lite pobranych z torrent.... Patrząc u Ciebie: ja widzę, że co dopiero zainstalowano tu K-Lite. Skąd ta paczka pochodzi?

 

 

Zadanie wykonane. Na koniec:

 

1. W OTS skorzystaj z opcji CleanUp, co usunie kwarantannę oraz ten program z dysku.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Aktualizacja systemu:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Do instalacji Windows 7 Service Pack 1 (instalator windows6.1-KB976932-X64.exe) + Internet Explorer 9. Instalacja IE obowiązkowa, niezależnie od faktu korzystania z Firefox. Funkcje systemu korzystają z silnika IE i musi być zaktualizowany.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...