kokokinel Opublikowano 3 Lipca 2011 Zgłoś Udostępnij Opublikowano 3 Lipca 2011 Mnie też dotknęła klątwa qooqlle, nowe logi po wykonaniu wszystkich operacji, czy może ktoś je sprawdzić i odpowiedzieć czy wszystko jest ok? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2011 Zgłoś Udostępnij Opublikowano 4 Lipca 2011 (edytowane) Nie przeczytane zasady działu. Proszę się nie dopisywać do cudzych tematów. Temat wydzielony. Brakuje loga Extras OTL. I nie wolno wykonywać skryptów przeznaczonych do cudzych przypadków, to skrypty unikatowe, zawierające wpisy pochodzące z konkretnego systemu, a nie skrypty uniwersalne. Użyłeś skrypt podany w tamtym temacie w ogóle nie patrząc co on robi i skąd co usuwa.... Tam nie tylko infekcja Qooqlle była, ale także inne wpisy nie mające nic wspólnego z Twoim systemem. Na zasadzie kompletnego przypadku skrypt się zgodził w małym fragmencie, ale Qooqlle nie usunął do końca, bo są inne ścieżki dostępu: [2011-05-22 09:52:51 | 000,311,296 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- F:\Documents and Settings\Przemek\Dane aplikacji\Readar_sl.exe[2011-07-03 05:51:49 | 000,001,860 | ---- | M] () -- F:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\k15t5lb1.default\searchplugins\search.xml Tamten skrypt rzecz jasna nie mógł tego usunąć, bo tam jest ścieżka konta tego użytkownika C:\Documents and Settings\aaa, a tu w ogóle co innego F:\Documents and Settings\Przemek. 1. Rozpocznij od deinstalacji adware i zbędników. Przejdź do Dodaj / Usuń programy i odinstaluj: Conduit Engine, uTorrent Toolbar i free-downloads.net Toolbar. Ponadto możesz usunąć zbędnik Akamai NetSession Interface. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2011-05-22 09:52:51 | 000,311,296 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- F:\Documents and Settings\Przemek\Dane aplikacji\Readar_sl.exe [2011-02-26 13:38:38 | 003,056,008 | ---- | C] (Ask) -- F:\Program Files\Common Files\AskToolbarInstaller.exe [2011-02-26 19:40:02 | 000,002,566 | ---- | M] () -- F:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\k15t5lb1.default\searchplugins\askcom.xml [2011-07-03 05:51:49 | 000,001,860 | ---- | M] () -- F:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\k15t5lb1.default\searchplugins\search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found. O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKCU..\Run: [] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z usuwania. 3. Do oceny następujące logi: log z usuwania z punktu 2, nowy log z OTL opcji Skanuj ("Rejestr - skan dodatkowy" ma być ustawione na "Użyj filtrowania" by uzyskać Extras OTL) oraz log ze skanu w AD-Remover. . Edytowane 12 Sierpnia 2011 przez picasso 12.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi