Skocz do zawartości

Jeszcze raz qooqle.com


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log za szeroki, wszystkie opcje masz mieć ustawione na "Użyj filtrowania", oraz zaznaczyć opcje "Pomiń pliki Microsoftu".

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-09-16 16:54:46 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\searchplugins\search.xml
O4 - HKLM..\Run: [csrs] C:\Documents and Settings\All Users\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\Documents and Settings\All Users\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przejdź w panel usuwania programów i odinstaluj sponsoring DAEMON Tools Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

Odnośnik do komentarza

Kompletnie nic nie wykonane i to raczej chodzi o to, że infekcja blokuje OTL, tylko że w Trybie awaryjnym skrypt powinien pójść.... Czy Ty na pewno uruchamiałeś skrypt (a nie tylko skan) w Trybie awaryjnym? Zmiana narzędzia:

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\prefs.js
YN -> browser.search.selectedEngine -> "qooqlle"
YN -> browser.startup.homepage -> "http://www.qooqlle.com/"
YN -> keyword.URL -> "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
[Custom Items]
:Files
C:\Program Files\Common Files\svhost.exe
C:\Documents and Settings\All Users\csrs.exe
C:\Documents and Settings\All Users\winloqon.exe
C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\searchplugins\search.xml
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"csrs"=-
"svhost"=-
"winloqon"=-
"KernelFaultCheck"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
:end
[Empty Temp Folders]
[EmptyFlash]

 

Rozpocznij usuwanie przyciskiem Run Fix. system powinien zostać zresetowany automatycznie i zgłośi się log z wynikami usuwania.

 

2. Robisz nowy log z OTL z opcji Skanuj (Extras jest zbędne - ten log wystarczy pokazać tylko raz), a także dołączasz log z wynikami usuwania OTS pozyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza

Nie jest usunięte do końca. Trójka procesów Qooqlle zeszła, ale preferencje przeglądarek są nadal zmienione. Poza tym, ostatni skrypt do OTS uzględniał wpisy nieobecne we wcześniejszych skryptach do OTL, bo adresował już dane z AD-Remover. Czyli powtórka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Otworzy się log z wynikami usuwania.

 

2. Przedstaw nowy log z OTL z opcji Skanuj.

 

 

 

 

.

Odnośnik do komentarza

Nowy log to:

 

========== OTL ==========

Prefs.js: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" removed from keyword.URL

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

 

OTL by OldTimer - Version 3.2.28.0 log created on 09182011_214405

Odnośnik do komentarza

I teraz jest w porządku. Finalizacja:

 

1. Posprzątaj po używanych narzędziach: odinstaluj AD-Remover + użyj Sprzątanie w OTL.

 

2. Wykonaj aktualizacje:

 

Internet Explorer (Version = 7.0.5730.13)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Gadu-Gadu" = Gadu-Gadu 7.7

"Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22)

 

- Czyli do aktualizacji przeglądarki, Java i wszystko od Adobe: INSTRUKCJE.

- (Opcjonalnie) zawsze zwracam uwagę na wersje Gadu. Tu jest kalekie GG7 (niski poziom bezpieczeństwa = brak szyfrowania, niezdolność obsługi własnej sieci = m.in. problem wysokich numerów). Proponuję zastępstwo alternatywą. W temacie Darmowe komunikatory poczytaj opisy: AQQ, Kadu, WTW i Miranda. Tylko te spełniają warunki dobrej obsługi sieci Gadu.

 

3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

Potwierdź wykonanie zadań, a jeśli nie będzie tu żadnych dodatkowych problemów do rozwiązania, temat zostanie zamknięty.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...