Tomek12345 Opublikowano 31 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2011 hej, mam podobny problem z qooqle. przeskanowałem komputer OTL-em, ale nie wiem, co robić dalej... załączam plik OTL.txt i plik extras.txt Log OTL Log OTL Extras z góry dzięki za pomoc:) Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2011 Na początek: ta infekcja wchodzi z lewymi "kodekami" pobranymi systemem torrent. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1957994488-1659004503-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-08-31 20:29:17 | 000,001,860 | ---- | M] () -- D:\Documents and Settings\Ania_Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7f3qf8jn.default\searchplugins\search.xml O3 - HKU\S-1-5-21-1957994488-1659004503-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [GProton] D:\Documents and Settings\All Users\GProton.exe () :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. system zostanie zrestartowany, powinien automatycznie w Notatniku otworzyć się log z wynikami usuwania. 2. Wygeneruj nowy log z OTL opcją Skanuj do oceny, ale nie jest mi potrzebny tak duży i zaznacz opcję Pomiń pliki Microsoftu. Dołącz także log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
Tomek12345 Opublikowano 1 Września 2011 Autor Zgłoś Udostępnij Opublikowano 1 Września 2011 dzięki za pierwsze wskazówki:) załączam plik OTL z wygenerowanym nowym logiem oraz log z wynikami z pkt 1. i czekam na kolejne instrukcje, pozdrawiam Log z OTL All processes killed ========== OTL ========== HKU\S-1-5-21-1957994488-1659004503-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "qooqlle" removed from browser.search.selectedEngine Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage D:\Documents and Settings\Ania_Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7f3qf8jn.default\searchplugins\search.xml moved successfully. Registry value HKEY_USERS\S-1-5-21-1957994488-1659004503-1606980848-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GProton deleted successfully. D:\Documents and Settings\All Users\GProton.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Ania_Tomek ->Flash cache emptied: 73615 bytes User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Ania_Tomek ->Temp folder emptied: 7706629743 bytes ->Temporary Internet Files folder emptied: 44894605 bytes ->Java cache emptied: 4051703 bytes ->FireFox cache emptied: 172737074 bytes ->Google Chrome cache emptied: 6387027 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4101699 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 7Â 571,00 mb OTL by OldTimer - Version 3.2.26.7 log created on 09012010_220742 Files\Folders moved on Reboot... File\Folder D:\Documents and Settings\Ania_Tomek\Ustawienia lokalne\Temp\franuś 001.jpg not found! File\Folder D:\Documents and Settings\Ania_Tomek\Ustawienia lokalne\Temp\franuś 005.jpg not found! Registry entries deleted on Reboot... Odnośnik do komentarza
picasso Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Infekcja została pomyślnie usunięta. Przejdź do czynności końcowych: 1. W OTL uruchom Sprzątanie, co zlikwiduje z dysku kwarantannę oraz program OTL. 2. Wykonaj aktualizacje programów (istotne pod kątem łatania luk): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 23"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl) - Podstawowe aktualizacje Firefox, Java i produktów Adobe: INSTRUKCJE. - (Opcjonalnie) proponuję także rozważenie wymiany GG10 czymś lżejszym. W temacie Darmowe komunikatory popatrz na opisy AQQ, Kadu, WTW i Miranda. Osobiście kieruję na WTW. 3. Po wykonaniu wszystkich czynności wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
Tomek12345 Opublikowano 3 Września 2011 Autor Zgłoś Udostępnij Opublikowano 3 Września 2011 Wielkie dzięki za pomoc Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi