Uzda Opublikowano 6 Września 2011 Zgłoś Udostępnij Opublikowano 6 Września 2011 Dzień dobry! Mam problem z przeglądarką internetową, w zasadzie każdą. Po uruchomieniu jako strona startowa otwiera się qooqlle.com, a co tam jest niestety chyba każdy wie (czytałem wcześniejsze rozwiązania problemu na tym forum). |W związku z powyższym proszę o jakąś 'magiczną' pomoc, gdyż z tego komputera korzysta także osoba niepełnoletnia i bardzo bym nie chciał, by zobaczyła to co ja po otwarciu ww. strony. Próbowalem oczywiście pozbyć się tego g*** programami typu malware i spyware z efektami niestety żadnymi. Proszę o pomoc LOG z SecurityCheck: Results of screen317's Security Check version 0.99.18 Windows 7 Service Pack 1 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus McAfee Security Scan Plus McAfee SecurityCenter WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 14 Out of date Java installed! Adobe Flash Player Adobe Reader X (10.1.0) Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent TOSHIBA Toshiba Online Product Information TOPI.exe Mozilla Firefox AvastSvc.exe -?- AVAST Software Avast AvastUI.exe ``````````End of Log```````````` Odnośnik do komentarza
Landuss Opublikowano 6 Września 2011 Zgłoś Udostępnij Opublikowano 6 Września 2011 To nie są wszystkie podstawowe raporty o które nam chodzi. Wykonaj jeszcze logi z OTL i dopiero przejdziemy do usuwania. Odnośnik do komentarza
Uzda Opublikowano 7 Września 2011 Autor Zgłoś Udostępnij Opublikowano 7 Września 2011 Witam! Więc... sprawa się troszkę skomplikowała, gdyż okazuje się, że OTL nie chcę "zaskoczyć". Po kliknięciu w ikonkę OTL (czy to .exe czy .com czy .scr) wyskakuje okienko potwierdzenia administratora do otwarcia pliku, potem jeszcze jeden a potem... żadnej reakcji kompa. Poczytałem forum i chyba mam podobnie jak kolega, któremu już pomogliście: Link do tematu. Wykonałem skan i wstawiam loga z OTS, podobnie jak kolega w ww. temacie. mam nadzieję, że nie namąciłem Wam za mocno. Skan robiłem zgodnie z Waszą instrukcją. Jeszcze raz proszę o pomoc. OTS.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Września 2011 Zgłoś Udostępnij Opublikowano 7 Września 2011 Są wersje qooqlle, które blokują uruchamianie OTL. Ty wprawdzie masz wersję, która do tej pory go nie blokowała, ale może coś się zmieniło. 1. Uruchom OTS i w oknie Paste Fix Here wklej: [Registry - Safe List] < FireFox Settings [Prefs.js] > -> C:\Users\Tomcio\AppData\Roaming\Mozilla\FireFox\Profiles\xmwrwpre.default\prefs.js YN -> browser.startup.homepage -> "http://www.qooqlle.com/" YN -> browser.search.selectedEngine -> "qooqlle" < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "GProton" -> C:\ProgramData\GProton.exe [%ALLUSERSPROFILE%\GProton.exe] < Run [HKEY_USERS\S-1-5-21-1176814540-2977748473-2366033037-1000\] > -> HKEY_USERS\S-1-5-21-1176814540-2977748473-2366033037-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY ->"Crystal.exe" -> C:\Users\Tomcio\AppData\Roaming\Crystal.exe [C:\Users\Tomcio\AppData\Roaming\Crystal.exe] [Custom Items] :Files C:\Users\Tomcio\AppData\Roaming\System.dat C:\Users\Tomcio\AppData\Roaming\etc.dat C:\Users\Tomcio\AppData\Local\data2.cab C:\Users\Tomcio\AppData\Local\done.exe C:\Users\Tomcio\AppData\Local\nvwiz.exe C:\Users\Tomcio\AppData\Local\Setup.dat C:\Users\Tomcio\AppData\Local\Crystal.exe C:\Users\Tomcio\AppData\Local\patterns.ini C:\Users\Tomcio\AppData\Roaming\Windows.dat C:\Users\Tomcio\AppData\Roaming\DirectX.dat :Reg [HKEY_USERS\S-1-5-21-1176814540-2977748473-2366033037-1000\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :end [Empty Temp Folders] [EmptyFlash] 2. Rozpocznij usuwanie przyciskiem Run Fix. System powinien zostać zrestartowany, po restarcie powinien się otworzyć automatycznie log z usuwania. 3. Prezentujesz log z usuwania oraz nowy log z OTS i z AD-Remover z opcji Scan. Możesz sprawdzić też czy teraz działa OTL. Odnośnik do komentarza
Uzda Opublikowano 8 Września 2011 Autor Zgłoś Udostępnij Opublikowano 8 Września 2011 "It's a kind of magic" - jak mawia klasyk Na pierwszy "rzut beretem" wszystko działa. Przy odpaleniu FireFoxa wyskakuje stronka startowa "about:home", czyli jest w porządku. Jeśli jest taka możliwość to proszę jeszcze o: 1. Czy mógłbyś mi powiedzieć skąd dostałem tego wirusa? Tzn. wiem mniej więcej skąd go można załapać, ale może jest możliwość na podstawie tych logów, abyś powiedział mi trochę konkretniej skąd podłapałem to g***? 2. Czy mógłbyś mi polecić jakieś dobre (lepsze niż mam teraz) zabezpieczenie przed tego typu zdarzeniami? Czytałem na forum różne propozycje zabezpieczeń i jest tego trochę (tylko antivir lub combo -antivir +firewall), a co za tym idzie ciężko coś wybrać najskuteczniejszego, więc może mógłbyś mi coś poradzić, co Ty byś zamontował? Zgodnie z instrukcją naprawczą przesyłam log. OTL działa. Zgodnie z Waszą instrukcją instalowania i skanowania OTL`em, doszedłem do momentu aż pojawiło się główne okno OTL`a. Dalej nie sprawdzałem (czy skanuje etc.). OTS po naprawie.txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 8 Września 2011 Zgłoś Udostępnij Opublikowano 8 Września 2011 Można przejść w takim razie do czynności końcowych. 1. Użyj opcję CleanUp w OTS. 2. Wklej do systemowego notatnika taki tekst: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\PopCap] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Zaktualizuj IE oraz Java do najnowszych wersji: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. 1. Czy mógłbyś mi powiedzieć skąd dostałem tego wirusa? Tzn. wiem mniej więcej skąd go można załapać, ale może jest możliwość na podstawie tych logów, abyś powiedział mi trochę konkretniej skąd podłapałem to g***? Infekcja ta wchodzi głównie z Torrentów dlatego musisz uważać co pobierasz. 2. Czy mógłbyś mi polecić jakieś dobre (lepsze niż mam teraz) zabezpieczenie przed tego typu zdarzeniami? Czytałem na forum różne propozycje zabezpieczeń i jest tego trochę (tylko antivir lub combo -antivir +firewall), a co za tym idzie ciężko coś wybrać najskuteczniejszego, więc może mógłbyś mi coś poradzić, co Ty byś zamontował? Zabezpieczenie masz dobre więc nie potrzeba nic zmieniać. Po prostu teraz infekcje potrafią obejść zabezpieczenia. . Odnośnik do komentarza
Uzda Opublikowano 9 Września 2011 Autor Zgłoś Udostępnij Opublikowano 9 Września 2011 (edytowane) 1. Wykonane - Komputer się zrestartował. 2. Wykonane - poprawnie dodał do rejestru. 3. Wykonane. 4. Wykonane - dysk C i D mają teraz 0 bajtów zużycia miejsca na punkt przywracania. Co dalej "my Master" ? Edytowane 9 Września 2011 przez Landuss To wszystko, temat zamykam Odnośnik do komentarza
Rekomendowane odpowiedzi