lolas Opublikowano 5 Września 2011 Zgłoś Udostępnij Opublikowano 5 Września 2011 Witam! Mój komputer zaatakował wirus qooqle, próbowałam uporać się z tym sama, ale brak mi wiedzy i kompetencji, dlatego zwracam się z prośbą do użytkowników tego forum o pomoc. Załaczam logi Log OTL Log OTL Extras Odnośnik do komentarza
Landuss Opublikowano 5 Września 2011 Zgłoś Udostępnij Opublikowano 5 Września 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\USER\AppData\Local\nvwiz.exe C:\Users\USER\AppData\Local\data2.cab C:\Users\USER\AppData\Local\Crystal.exe C:\Users\USER\AppData\Local\done.exe C:\Users\USER\AppData\Local\Setup.dat C:\Users\USER\AppData\Roaming\System.dat C:\Users\USER\AppData\Roaming\etc.dat C:\Users\USER\AppData\Roaming\DirectX.dat :OTL IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-06-10 14:55:34 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\s7temqxv.default\extensions\DTToolbar@toolbarnet.com [2010-05-19 07:13:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\s7temqxv.default\extensions\toolbar@ask.com-trash [2010-05-16 22:30:40 | 000,002,426 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\s7temqxv.default\searchplugins\askcom.xml [2010-06-04 00:52:23 | 000,002,059 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\s7temqxv.default\searchplugins\daemon-search.xml [2011-09-03 20:56:22 | 000,001,860 | ---- | M] () -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\s7temqxv.default\searchplugins\Search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKCU..\Run: [Crystal.exe] C:\Users\USER\AppData\Roaming\Crystal.exe () O4 - HKCU..\Run: [nvwiz] C:\ProgramData\nvwiz.exe ( ) :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu usuwania programów odinstaluj zbędny pasek gry Toolbar 3. Następnie uruchamiasz OTL ponownie, ale nie rób tak szerokiego loga jak ostatnio. Ustaw opcję "Pliki młodsze niż 30 dni" oraz zaznacz "Pomiń pliki Microsoftu". Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
lolas Opublikowano 11 Września 2011 Autor Zgłoś Udostępnij Opublikowano 11 Września 2011 Dzięki wielkie za pomoc! OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Września 2011 Zgłoś Udostępnij Opublikowano 11 Września 2011 Jeszcze nie wykonałeś tego: oraz AD-Remover z opcji Scan. Odnośnik do komentarza
lolas Opublikowano 11 Września 2011 Autor Zgłoś Udostępnij Opublikowano 11 Września 2011 Zrobione Dzięki raz jeszcze. Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 12 Września 2011 Zgłoś Udostępnij Opublikowano 12 Września 2011 To jeszcze nie koniec usuwania. Montuj do OTl kolejny skrypt o takiej zawartości: :Files C:\Users\USER\AppData\LocalLow\AskToolbar C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_LOCAL_MACHINE\Software\Classes\GenericAskToolbar.ToolbarWnd] [-HKEY_LOCAL_MACHINE\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2417076] [-HKEY_LOCAL_MACHINE\Software\Classes\AppID\GenericAskToolbar.DLL] [-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [-HKEY_CURRENT_USER\Software\Ask.com] [-HKEY_CURRENT_USER\Software\AppDataLow\AskBarDis] [-HKEY_CURRENT_USER\Software\AppDataLow\AskHomePage] [-HKEY_CURRENT_USER\Software\AppDataLow\AskToolbarInfo] [-HKEY_CURRENT_USER\Software\AppDataLow\HavingFunOnline] [-HKEY_CURRENT_USER\Software\AppDataLow\Software\AskToolbar] [-HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{686FC442-EEC7-42CA-9FD9-9E57FD66598B}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C9E7E262-232D-4507-A71A-85C1739A03AD}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\Software\Classes\.flv\OpenWithList\FLVPlayer.exe] Do oceny dajesz log z usuwania OTL i z Ad-Remover z opcji skanowania. Odnośnik do komentarza
lolas Opublikowano 12 Września 2011 Autor Zgłoś Udostępnij Opublikowano 12 Września 2011 Dalej pozbywamy się tego qooqle czy to już coś innego? OTL.Txt2.txt Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 12 Września 2011 Zgłoś Udostępnij Opublikowano 12 Września 2011 Skrypt niewykonany. Proszę powtórzyć operacje w trybie awaryjnym. Dalej pozbywamy się tego qooqle czy to już coś innego? To inne odpadki. Odnośnik do komentarza
lolas Opublikowano 12 Września 2011 Autor Zgłoś Udostępnij Opublikowano 12 Września 2011 robi sie OTL.Txt Ad-Report-SCAN3.txt Odnośnik do komentarza
Landuss Opublikowano 12 Września 2011 Zgłoś Udostępnij Opublikowano 12 Września 2011 A teraz nie do końca wykonane. Zamknij przeglądarkę i użyj Ad-Remover z opcji Clean i zaprezentuj log z niego. Odnośnik do komentarza
lolas Opublikowano 12 Września 2011 Autor Zgłoś Udostępnij Opublikowano 12 Września 2011 Log: Ad-Report-CLEAN1.txt Odnośnik do komentarza
Landuss Opublikowano 12 Września 2011 Zgłoś Udostępnij Opublikowano 12 Września 2011 Teraz w porządku i można kończyć sprawę. 1. Użyj opcję Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre) Czyli instalacja SP1 + IE9 dla Windows, oraz aktualizacja pozostałych: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
lolas Opublikowano 12 Września 2011 Autor Zgłoś Udostępnij Opublikowano 12 Września 2011 Dzięki wielkie jeszcze raz! Odnośnik do komentarza
Rekomendowane odpowiedzi