Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Qooqlle.com - strona startowa powraca, mimo wykonania skryptów w OTL

mgmg

Przez mgmg
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mgmg

mgmg

Opublikowano
Opublikowano

Hej,

 

znajoma złapała Qooqlle.com. Na moją prośbę wygenerowała log z OTL: http://wklej.org/id/588301/ .Poczytałem trochę to forum i próbowałem na własną rękę stworzyć skrypt to OTL, kŁ§óry wykonała:

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://www.google.com"

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"

FF - prefs.js..browser.search.selectedEngine: "qooqlle"

FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"

:Commands

[emptyflash]

Skrypt został wykonany, ale po restarcie w firefoxie i chrome nadal pojawia się qooqlle.com. Sprawa o tyle dziwna, że w raporcie nie ma nic o GProton.exe. Nie ma też zmian w menedżerze wyszukiwarek w chrome.

 

Proszę o pomoc i z góry dzięki za wszelkie rady :)

Mateusz

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Skrypty dla każdego systemu są inne, a nie takie same mimo podobnych objawów. Również infekcja "qooqlle" ma kilka wersji i nie zawsze jest w wersji z Gproton tak jak wspomniałeś.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (AresChatServer)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} -  File not found
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2010-12-15 00:00:38 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\extensions\ffxtlbr@Facemoods.com
[2010-07-28 21:03:02 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\searchplugins\daemon-search.xml
[2011-09-01 16:13:37 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\searchplugins\search.xml
[2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Value error. File not found
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Ola\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKCU..\Run: [amva]  File not found
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programó i odinstaluj paski sponsoringowe - Conduit Engine oraz Shareware.Pro-PO Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Proszę zaznaczyć opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" aby powstały dwa logi do pokazania. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

Odnośnik do komentarza
mgmg

mgmg

Opublikowano
  • Autor
Opublikowano

Skrypty dla każdego systemu są inne, a nie takie same mimo podobnych objawów. Również infekcja "qooqlle" ma kilka wersji i nie zawsze jest w wersji z Gproton tak jak wspomniałeś.

 

Ok, dobrze wiedzieć. Dzieki za info.

 

2. Wejdź w panel usuwania programó i odinstaluj paski sponsoringowe - Conduit Engine oraz Shareware.Pro-PO Toolbar

 

Odinstalowane

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Proszę zaznaczyć opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" aby powstały dwa logi do pokazania. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Zrobione

 

Skan z OTL (wygenerował mi tylko jeden plik) - http://wklej.org/id/588529/

Skan z AD-R: http://wklej.org/id/588531/

 

Wygląda na to, że wszystko jest już ok. Wielkie dzięki za pomoc. Wg mnie EOT.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...