wezy Opublikowano 10 Września 2011 Zgłoś Udostępnij Opublikowano 10 Września 2011 Witam! Mam problem z qooqle.com, co jakiś czas otwiera mi się przeglądarka IE i otwiera się strona qooqle.com. Jak mogę się tego pozbyć? OTL.txt: http://wklej.org/id/592144/ Extras.txt http://wklej.org/id/592146/ Odnośnik do komentarza
Landuss Opublikowano 10 Września 2011 Zgłoś Udostępnij Opublikowano 10 Września 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3 - HKU\S-1-5-21-2435637685-21726026-4034333735-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-2435637685-21726026-4034333735-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3 - HKU\S-1-5-21-2435637685-21726026-4034333735-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-2435637685-21726026-4034333735-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-2435637685-21726026-4034333735-1004..\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - Startup: C:\Users\Użytkownik.Kacper-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wostock418.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
wezy Opublikowano 10 Września 2011 Autor Zgłoś Udostępnij Opublikowano 10 Września 2011 Zrobiłem tak jak mówiłeś. Logi: OTL: http://wklej.org/id/592201/ AD-Remover http://wklej.org/id/592204/ Odnośnik do komentarza
Landuss Opublikowano 10 Września 2011 Zgłoś Udostępnij Opublikowano 10 Września 2011 Infekcja usunięta. Można przejść do czynności końcowych: 1. Wklej do OTL skrypt kosmetyczny: :Files C:\Users\Kacper\AppData\Roaming\OpenCandy C:\Users\Kacper\AppData\Local\OpenCandy :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] [-HKEY_LOCAL_MACHINE\Software\Cheat Engine\OpenCandy] [-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Cheat Engine\OpenCandy] Kliknij w Wykonaj skrypt. Restartu nie będzie. Logów nie pokazujesz. Użyj opcję Sprzątanie w OTL. 2. Skonfiguruj ręcznie Google Chrome usuwając ślady po infekcji: KLIK 3. Wykonaj ważne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Zainstaluj Service Pack 1 dla Windows oraz zaktualizuj pozostałe zakreślone: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
wezy Opublikowano 10 Września 2011 Autor Zgłoś Udostępnij Opublikowano 10 Września 2011 Wielkie dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi