Anduril Opublikowano 12 Grudnia 2010 Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 Witam, Ostatnio zaatakowały mnie różne cuda i z większością sobie dałem rade dzięki Malwarebytes, ale nie moge usunąć tego qooqlle. Szukałem w internecie jakiegos prostego rozwiązania, ale z tego co widzę jest to troszkę bardziej skomplikowana sprawa która przekracza moje umiejętności. Nie jestem jakimś kompletnym laikiem (chciaż ktoś na forum może tak stwierdzić, ale nie bardzo wiem jak się tego pozbyć. Na jakimś forum widziałem, że polecali format, ale widziałem tutaj, że radzicie sobie z takimi sytuacjami więc zwracam się z prośbą o pomoc. wyczytałem gdzieś też o programie OTL i zrobiłem skan, w załącznik dodałem wynik skanowania. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Grudnia 2010 Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 OTL nie wykonany prawidłowo. Brakuje drugiego loga - extras.txt. Prosze to poprawić a więc wykonać skan za pomocą OTL zaznaczając opcje Rejestr - skan dodatkowy na "Użyj filtrowania". Kolejna sprawa to brak loga z rootkit detectora. Do wyboru GMER lub w razie problemów zamiennie Root Repeal. Dopiero wtedy weźmiemy się za usuwanie. Odnośnik do komentarza
Anduril Opublikowano 12 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 OTL już poprawiłem, ale nie mogę zrobić loga z Gmera ani Root Repeal - wyłączyłem avasta, próbowałem nawet w trybie awaryjnym, nie mam emulatora napędu i przy root repealu jakieś błedy wyskakują (w załączniku raport), a przy Gmerze wyskakuje mi niebieski ekran i komputer się restartuje... może robię coś źle, proszę o radę. OTL.Txt Extras.Txt RootRepeal_crash_121210.132220.txt Odnośnik do komentarza
Landuss Opublikowano 12 Grudnia 2010 Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 Dobrze odpuśćmy Gmera. Teraz usuwanie infekcji oraz szczątków po AVG i Symantec. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice Ex) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService) SRV - [2008-01-29 16:38:31 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) DRV - [2010-07-15 08:13:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-12 12:47:51 | 000,001,860 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Mozilla\FireFox\Profiles\o2e5pvq6.default\searchplugins\search.xml O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll File not found O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll File not found O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2010-12-11 22:11:02 | 000,000,000 | ---D | C] -- C:\Users\Radek\AppData\Local\searchplugins :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{7008FFDB-25F0-4A27-B12C-3777147CE7A6}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{FC1B314A-D87F-4C45-829D-1DB15735ED14}C:\program files\sopcast\adv\sopadver.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj śmiecia Ask Toolbar. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Anduril Opublikowano 12 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 Wszystko zrobiłem zgodnie ze wskazówkami - chyba jest ok. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Grudnia 2010 Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 Infekcja pomyślnie usunięta. Wykonaj poniższe czynności. 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: KLIK 3. Wykonaj obowiązkowe aktualizacje: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16982) "{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0 Szczegóły w tym temacie: INSTRUKCJE. Odnośnik do komentarza
Anduril Opublikowano 12 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2010 Wyzerowałem stan przywracania systemu, zrobiłem sprzątanie w OTL i teraz robie aktualizacje. Pięknie dziękuję za pomoc. Jestem naprawdę wdzięczny. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi