UUkasz555 Opublikowano 9 Listopada 2011 Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Witam, przejdę do sedna. System załapał wirusa związanego z qooqle.com . Jego działanie objawia się gdy komputer pracuje przez jakiś czas bezczynnie i zwyczajnie przygasza ekran. Po zapaleniu się ekranu otwarta jest przeglądarka z stroną qooqle.com . Eset Nod 32 blokuję ją, jednak jest to działanie nie pożądane. Skan Esetem niczego nie wykrył, jak również skan Spybotem S&D. Próbowałem również zablokować adres ip docelowy skąd pochodzi stronka, jednak to również nie poskutkowało. Proszę o pomoc. Z góry dziękuje. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2011 Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Miejsce nabycia infekcji: trefna paczka pobrana z torrent, zwykle zawierająca "kodeki", których instalacja jest równoważna z załadowaniem infekcji. Tu u Ciebie w logu blisko siedzą obiekty Wiedźmin, może to było to.... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\Users\UUkasz\AppData\Local\jushed.exe C:\Users\UUkasz\AppData\Local\nircmd.exe C:\Users\UUkasz\AppData\Local\Codecs.exe C:\Users\UUkasz\AppData\Local\operaprefs.ini C:\ProgramData\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\varsavefile C:\ProgramData\datesavefile :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :Commands [resethosts] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. 2. Odinstaluj Spybot Search & Destroy. Program stary, niedopasowany do systemu x64 i jeszcze wykonał niekorzystną modyfikację pliku HOSTS (który resetuję w skrypcie powyżej). 3. Wygeneruj nowy log z OTL opcją Skanuj do oceny, ale nie jest mi potrzebny już tak obszerny i zaznacz opcję Pomiń pliki Microsoftu, Extras też po raz drugi zbędne. Dołącz i log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
UUkasz555 Opublikowano 9 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Proszę, wynik usuwania oraz log. OTL.Txt 11092011_191024.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2011 Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Wszystko zostało pomyślnie usunięte. Kończymy: 1. W OTL uruchom funkcję Sprzątanie, która zlikwiduje bezśladowo z dysku kwarantannę OTL oraz OTL jako taki. 2. OTL wykonał nie do końca poprawny reset pliku HOSTS: O1 HOSTS File: ([2011-11-09 19:10:31 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\HostsO1 - Hosts: 127.0.0.1 localhostO1 - Hosts: ::1 localhost Na Windows 7 linie obu protokołów są domyślnie nieczynne. Zastartuj Notatnik opcją Uruchom jako Administrator, w Notatniku otwórz plik C:\Windows\System32\drivers\etc\hosts i skomentuj obie linie dostawiając znaczek #: # 127.0.0.1 localhost # ::1 localhost 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Zaktualizuj Firefoxa do najnowszej wersji 8.0. . Odnośnik do komentarza
UUkasz555 Opublikowano 9 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Bardzo dziękuje za pomoc i poświęcony mi czas. Przy najbliższej okazji sprawdzę czy wszystko poszło tak jak trzeba. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi