Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

qooqle.com + nie odpowiada OTL GMER MALWARE CClean

gruby

Przez gruby
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gruby

gruby

Opublikowano
Opublikowano

Od dziś rano zauważyłem że główna strona która mi się otwiera to qooqle.com nie wiem jakim cudem sie przedostało to cudo bo nie pobierałem nic takiego co by to miało a na dodatek mam pełną ochronę Avast Pro i niedawno temu robiłem skana komputera całego .

Najgorsze jest to że nie wiem jak zrobić skana więc jestem w kropce co zrobić ? Jedyne co mi działa antywirus ale właśnie dałem pełne skanowanie

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Skoro nie działają programy z tytułu tematu, to prawdopodobnie masz tę wersję Qooqlle, która nokautuje programy. Przy tym wariancie da się zrobić log z OTS.

 

 

nie wiem jakim cudem sie przedostało to cudo bo nie pobierałem nic takiego co by to miało a na dodatek mam pełną ochronę Avast Pro

 

Ta infekcja została na forum zdowodowana jako pochodna lewych kodeków z torrent. A z obserwacji wynika, że żaden ze znanych antywirusów nie reaguje przy instalacji tego badziewia - przynajmniej tak można wnioskować po równoległej obecności Qooqlle z czynnymi AV, które ani nie zapobiegły infekcji, ani jej nie wykrywają przy skanowaniu. Program, który częściowo adresuje Qooqlle, to MBAM.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak, Qooqlle w wersji blokującej programy (potrójny wpis w starcie). Przy okazji usunę też wpisy puste (głównie wyłączone w msconfig).

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> 
YN -> HKEY_USERS\S-1-5-21-1753740802-272834702-2717621003-1000\: URLSearchHooks\\"{A3BC75A2-1F87-4686-AA43-5347D756017C}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "csrs" -> C:\ProgramData\csrs.exe [%ALLUSERSPROFILE%\csrs.exe]
YY -> "svhost" -> C:\Program Files\Common Files\svhost.exe [%COMMONPROGRAMFILES%\svhost.exe]
YY -> "winloqon" -> C:\ProgramData\winloqon.exe [%ALLUSERSPROFILE%\winloqon.exe]
[Registry - Additional Scans - Safe List]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\
YN -> C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk -> 
YN -> C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OfficeSAS.lnk -> Reg Error: Value error.
YN -> C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PC Clone EX.LNK -> Reg Error: Value error.
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\
YN -> DAEMON Tools Lite hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
YN -> EA Core hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
YN -> FileZilla Server Interface hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> Reg Error: Value error.
YN -> NoIE4StubProcessing hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce -> 
YN -> RGSC hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
YN -> Windows Defender hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
YN -> winupdater hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
[Files/Folders - Created Within 30 Days]
NY ->  searchplugins -> C:\Users\Rafal\AppData\Local\searchplugins
[Custom Items]
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:end
[Empty Temp Folders]
[EmptyFlash]

Rozpocznij usuwanie przyciskiem Run Fix. System powinien zostać zrestartowany, po restarcie powinien się otworzyć automatycznie log z usuwania.

 

2. Jest tu Google Chrome. Tej przeglądarki nie mogą konfigurować skrypty do OTS. Należy wejść do Opcji i ręcznie przekonfigurować zarówno stronę startową jak i wyszukiwarkę. Wzoruj się na temacie: KLIK.

 

3. Wygeneruj nowy log z OTS opcją Run Scan, nie jest mi potrzebny już tak gruby i dlatego odznacz wszystkie pola w Additional Scans. Dorzuć log z AD-Remover z opcji Scan (to jedyne z używanych tu narzędzi, które potrafi przedstawić konfig Google Chrome). Ponadto, załącz log z wynikami usuwania z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcja została pomyślnie usunięta, ale jednego wpisu-odpadka po pasku narzędziowym OTS nie ruszył (błędna detekcja klucza skąd ma się odbyć usuwanie, OTS szuka w kluczu "Internet Settings", zapomniałam to zgłosić autorowi jako błąd procedury):

 

[Registry - Safe List]
Registry key HKEY_USERS\S-1-5-21-1753740802-272834702-2717621003-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\URLSearchHooks not found.

 

1. Start > w polu szukania wpisz regedit > w kluczu:

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

 

... skasuj numerek {A3BC75A2-1F87-4686-AA43-5347D756017C}

 

A w tym kluczu:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

 

... pokasuj martwe wyłączone w msconfig wpisy.

 

2. AD-Remover widzi drobne wpisy adware. Uruchom program z opcją Clean.

 

3. Wygeneruj ostatni log do oceny z AD-Remover z opcji Scan.

 

 

 

.

Edytowane przez picasso
7.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...