qooqle.com

[Rathoz]

Witam, chciałbym sie pozbyć z mojego systemu złośliwego oprogramowania jakim jest qooqle.com. Przy dłuższej nieobecności przy komputerze, wyświetla mi się stronka qooqle.com która jest blokowana przez antywirus, a następnie wyłącza mi sie program który był na pierwszym planie.

Extras.Txt

OTL.Txt

[picasso]

Prócz Qooqlle, jest i adware wprowadzone przez wtyczkę LiveVDO i szczątki MailRu.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\nircmd.exe
C:\ProgramData\jushed.exe
C:\Users\Wojtek\AppData\Local\operaprefs.ini
C:\Users\Wojtek\AppData\Local\jushed.exe
C:\Users\Wojtek\AppData\Local\nircmd.exe
C:\Users\Wojtek\AppData\Local\Codecs.exe
C:\Windows\SysWow64\varsavefile
C:\Windows\SysWow64\datesavefile
C:\Windows\SysWow64\timerxfile
C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\y7bfefm6.default\searchplugins\mailru---.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"jushed"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
""=-
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "http://www.mail.ru/"
FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?fr=fftb&utf8in&q="
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Odinstaluj LiveVDO plugin 1.3. Po tym zastosuj AdwCleaner z opcji Delete.

 

3. Wykonaj nowy log z OTL z opcji Skanuj (już bez Extras). Dostarcz logi z wynikami usuwania pozyskane w punktach 1+2.

 

 

 

.

[Rathoz]

ok

OTL.Txt

[picasso]

A gdzie logi z: usuwania OTL (jeśli nie otworzył się automatycznie, siedzi w katalogu C:\_OTL) + usuwania z AdwCleaner (C:\AdwCleaner[s1].txt)? O ile ten pierwszy już podaruję, bo aktualny OTL wykazuje, że usuwanie się odbyło, to drugi muszę sprawdzić co było usuwane.

[Rathoz]

a tu z adwcleaner

AdwCleanerS1.txt

[picasso]

Przechodzimy do finalizacji:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner opcję Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj aktualizacje: KLIK. Tu wyciąg wersji z Twojego systemu:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ENTERPRISE" = Microsoft Office Enterprise 2007 (SP2)

 

 

 

.

[Rathoz]

Wszystko wporządku już jest, tylko nie chcą mi się zrobić aktualizacje systemu.

[picasso]

No ale opisz na czym to polega / jaki błąd i o które aktualizacje chodzi.

 

EDIT: Dodane informacje. Problemy Windows Update wydzielone w nowym temacie: KLIK. Tu temat rozwiązany na poziomie infekcji zamykam.

 

 

 

.