matrx122 Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Witam. Mam problem z qooqlle.com. Siedziałem przed laptopem, a nagle ekran zaczął gasnąć i załączać się, podczas tego cały czas włącza się strona hxxp://www.qooqlle.com/.qooqlle.com. Posiadam opłaconego antywirusa ESET Nod 32, próbowałem skanować komputer, jestem w trakcie, ale na razie nic. Zauważyłem wasze forum i myślę, że mi pomożecie. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 W skład obowiązkowych logów wchodzi także GMER, a Ty nawet nie przygotowałeś podłoża do jego uruchomienia = czynny sterownik emulacji wirtualnej (KLIK): DRV - [2009-05-14 23:29:39 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Prócz Qooqlle, są i ślady podpinania zainfekowanych urządzeń USB, oraz zgwałcone przeglądarki nadmiarem szajsu reklamowego (paski narzędziowe). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\operaprefs.ini C:\Users\Public\Public Documents\Windows Movie Player\players.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- "Windows"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System będzie restartował i otrzymasz log. 2. Deinstalacje śmieci sponsoringowych / adware i zbędników: Przejdź do apletu deinstalacji oprogramowania i pozbądź się: Ask Toolbar, Conduit Engine, DAEMON Tools Toolbar, Free Lunch Design Toolbar, HyperCam Toolbar, MediaBar, Vuze Remote Toolbar. Otwórz menedżer rozszerzeń Firefox i wyeliminuj co tam widzisz z podanej wyżej wyliczanki. Dodatkowo wchodzi do zestawu wątpliwej reputacji Zynga Toolbar. Odinstaluj także zbędnik Akamai NetSession Interface. 3. Wytwórz nowy log z OTL opcją Skanuj. Dostarcz i log pozyskany z usuwania w punkcie 1. Dorzuć log z AD-Remover. . Odnośnik do komentarza
matrx122 Opublikowano 27 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2011 Wrzucam logi, nie mogłem usunąć z 2 czy 3 dodatków(opcja odinstaluj jest nie czynna) OTL.Txt Ad-Report-SCAN1.txt Log GMER.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2011 Zgłoś Udostępnij Opublikowano 27 Maja 2011 Qooqlle usunięte, ale aktualny log wygląda jakby żadna deinstalacja się nie odbyła (widzę wszystkie paski narzędziowe wyliczane poprzednio): nie mogłem usunąć z 2 czy 3 dodatków(opcja odinstaluj jest nie czynna) Pokaż mi jak wyglądają klucze deinstalacji tych obiektów w rejestrze. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, a w sekcji Własne opcje skanowania / skrypt wklej: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare MediaBar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HyperCam Toolbar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Klik w Skanuj i podaj wynikowy log. . Odnośnik do komentarza
matrx122 Opublikowano 27 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2011 Dzięki. Wstawiam log. Te całe dodatki w czymś zagrażają? Edit/ Nie ten log wgrałem, teraz jest OK. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2011 Zgłoś Udostępnij Opublikowano 27 Maja 2011 Te całe dodatki w czymś zagrażają? Nie są to "infekcje", ale skończone śmieci z funkcjonalnością kolekcjonowania danych, również niepotrzebne obciążenie przeglądarek. 1. Spróbuj odinstalować te dziadostwa uruchamiając bezpośrednio deinstalatory: C:\Program Files\AskBarDis\unins000.exe C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe C:\Program Files\DAEMON Tools Toolbar\uninst.exe C:\Program Files\HyperCam Toolbar\UninstallToolbar.exe C:\PROGRA~1\FREE_L~1\UNWISE.EXE /U C:\PROGRA~1\FREE_L~1\INSTALL.LOG C:\PROGRA~1\VUZE_R~1\UNINST~1.EXE Te dwa ostatnie są w systemie skróconym 8+3, a jeden z nich to komenda dwuczłonowa, stąd też te ścieżki "wężykowe" wklej bezpośrednio w Start > Uruchom. 2. Gdy to się uda, uruchom AD-Remover w trybie usuwania. 3. Do prezentacji log z OTL, wykonany tradycyjnie. Dołącz i skan z AD-Remover. . Odnośnik do komentarza
matrx122 Opublikowano 27 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2011 Wszystko pousuwane, AskBarDis musiałem usunąć w "Programy i funkcje", bo inaczej się nie dało. Dziękuje bardzo. Odnośnik do komentarza
picasso Opublikowano 27 Maja 2011 Zgłoś Udostępnij Opublikowano 27 Maja 2011 To nie koniec. Logi z OTL + AD-Remover pokaż, gdyż po takich deinstalacjach zawsze coś pozostaje. Ponadto, są jeszcze kroki końcowe, które zawsze się zadaje po usunięciu infekcji, tu jeszcze nie przedstawione. Odnośnik do komentarza
matrx122 Opublikowano 27 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2011 Zauważyłem końcówkę po napisaniu odpowiedzi, a musiałem już iść. Załączam logi. OTL.Txt Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 28 Maja 2011 Zgłoś Udostępnij Opublikowano 28 Maja 2011 1. Drobny skrypt poprawkowy usuwający resztki oraz ponownie czyszczący Tempy (były liczne deinstalacje). W OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found [2009-05-19 19:27:52 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Posprzątaj po używanych narzędziach: W OTL uruchom funkcję Sprzątanie, co ma zlikwidować kwarantannę programu oraz sam OTL jako taki. AD-Remover odinstaluj i upewnij się, że nie został po nim folder C:\Program Files\Ad-Remover. 3. Aktualizacja software: Internet Explorer (Version = 8.0.6001.19019) ========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 24"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}" = Norton Internet Security"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"Gadu-Gadu 10" = Gadu-Gadu 10"KLiteCodecPack_is1" = K-Lite Codec Pack 5.1.0 (Full)"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) - Twój ESET jest dość sfatygowany (w logu datowanie komponentów równe 2009) ... W miarę możliwości postaraj się wykonać aktualizację wersji. - Na liście widnieje wpis-odpadek "Norton Internet Security", skorzystaj więc z Norton Removal Tool. - Zaktualizuj przeglądarki, Java i Adobe Reader: INSTRUKCJE. Tak, instalacja IE również, mimo używania alternatywy. Z silnika IE bez interwencji "ręcznej" korzystają różne funkcje systemu i aplikacje zewnętrzne, dlatego zawsze powinien być zaktualizowany. - (opcjonalnie) Proponuję także wymianę potwornego GG10 lżejszym alternatywnym pogramem. Zagadnienie opracowane w Darmowe komunikatory. Programy warte uwagi (reszta niezdatna): AQQ, Kadu, WTW, Miranda. Osobiście polecam WTW. - (Opcjonalnie) Możesz także zaktualizować kodeki. 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
matrx122 Opublikowano 28 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2011 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. Nie mogę odznaczyć dysku. Odnośnik do komentarza
picasso Opublikowano 28 Maja 2011 Zgłoś Udostępnij Opublikowano 28 Maja 2011 To znaczy? Opisz dokładniej co się dzieje, czy zgłasza się jakiś błąd? Odnośnik do komentarza
matrx122 Opublikowano 28 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2011 Wchodzę w Ochrona Systemu i chcę odznaczyć dysk, ale nie odznacza się. Odnośnik do komentarza
picasso Opublikowano 28 Maja 2011 Zgłoś Udostępnij Opublikowano 28 Maja 2011 (edytowane) To pewnie wynik istnienia polis, mimo że są one na zerze (co oznacza nieczynną polisę): ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]"DisableSR" = 0"DisableConfig" = 0 Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore Zresetuj system i ponów operację z wyłączaniem Przywracania. . Edytowane 29 Czerwca 2011 przez picasso 29.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi