mbras Opublikowano 15 Stycznia 2011 Zgłoś Udostępnij Opublikowano 15 Stycznia 2011 Witam Prosze o pomoc w usunieciu qooqlle Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2011 Zgłoś Udostępnij Opublikowano 15 Stycznia 2011 Nie podany obowiązkowy log z rootkit detekcji GMER. I ktoś już coś tu kombinował, bo widzę na dysku ślad po załadowaniu skryptu do OTL. Opowiedz co tu się działo... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2011-01-15 11:51:59 | 000,001,860 | ---- | M] () -- C:\Users\Marek\AppData\Roaming\Mozilla\Firefox\Profiles\wgm2jr2a.default\searchplugins\search.xml O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Rozpocznij proces przez Uruchom skrypt. Komputer będzie restartował, a po restarcie otrzymasz z tego log. 2. Wytwórz nowe logi z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
mbras Opublikowano 15 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2011 Oto nowe logi wklejam log z usuwania w pkt.1,"nie masz uprawnien by wgrac ten rodzaj pliku" otrzymalem taki komunikat kiedy chcialem zalaczyc plik Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.selectedEngine: "qooqlle"> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.useDBForOrder: true> in the current context! Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe ()> in the current context! Error: Unable to interpret <[2011-01-15 11:51:59 | 000,001,860 | ---- | M] () -- C:\Users\Marek\AppData\Roaming\Mozilla\Firefox\Profiles\wgm2jr2a.default\searchplugins\search.xml> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.> in the current context! Error: Unable to interpret <SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)> in the current context! Error: Unable to interpret <O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)> in the current context! OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Stycznia 2011 Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 Sytuacja bez zmian. Źle wykonane zadanie. "Unable to interpret" = prawdopodobnie przekleiłeś skrypt z pominięciem :OTL. Proszę ponów zadanie, patrząc uważnie co wklejasz do okna OTL. wklejam log z usuwania w pkt.1,"nie masz uprawnien by wgrac ten rodzaj pliku" otrzymalem taki komunikat kiedy chcialem zalaczyc plik W Załącznikach są dozwolone tylko pliki o rozszerzeniu *.TXT a nie *.LOG. Odnośnik do komentarza
mbras Opublikowano 16 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 Tak, moje niedopatrzenie,rzeczywiscie pominalem :OTL. Dziekuje za cierpliwosc i pomoc;) Odnośnik do komentarza
Landuss Opublikowano 16 Stycznia 2011 Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 Wykonaj jeszcze nowe logi z OTL do sprawdzenia czy na pewno jest usunięte. Odnośnik do komentarza
mbras Opublikowano 16 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 ............... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Stycznia 2011 Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 W porządku. Problem zażegnany. Końcowe kroki: 1. Pominęłam jakoś ten dziwny strumień podczepiony pod katalog systemowy. W OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL @Alternate Data Stream - 48 bytes -> C:\Windows:6A4D91D1D4A195F9 Kliknij w Wykonaj skrypt, a gdy ukończy pracę wywołaj Sprzątanie. 2. Aktualizacje: Zaktualizuj przeglądarkę do wersji Internet Explorer 8 . Nie ma znaczenia, że z niej nie korzystasz. Odinstaluj stary Adobe Reader i zastąp najnowszym Adobe Reader X (instalacja z ominięciem McAfee). 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
mbras Opublikowano 17 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2011 (edytowane) Wszystko uaktualnione i wyczyszczone..jeszcze raz dziekuje za okazana pomoc..Pozdrawiam. Edytowane 17 Stycznia 2011 przez picasso Temat rozwiązany. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi