bubowski Opublikowano 30 Stycznia 2011 Zgłoś Udostępnij Opublikowano 30 Stycznia 2011 Witam Komputer został zainfekowany przez qooqlle. Przeglądarki "szaleją" strony startowe pozmieniane na www.qooqlle.com. Wyłączyłem przywracanie systemu usunołem pliki narzędziem TFC. Ale to dalej nic nie pomogło. Proszę o pomoc. Logi w załączniku Pozdrawiam Marcin Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Stycznia 2011 Zgłoś Udostępnij Opublikowano 30 Stycznia 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- -- (StarWindService) SRV - File not found [Auto | Stopped] -- -- (SSHNAS) IE - HKU\S-1-5-21-861567501-343818398-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-01-30 11:10:39 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\docl626z.default\searchplugins\search.xml [2007-03-14 11:24:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007-10-24 22:00:50 | 000,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKU\S-1-5-21-861567501-343818398-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-861567501-343818398-682003330-1003\..\Toolbar\WebBrowser: (no name) - {CB789373-04D5-4EF4-9C16-871463FD0830} - No CLSID value found. O4 - HKLM..\Run: [DXDllRegExe] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Marcin\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-861567501-343818398-682003330-1003..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found O4 - HKU\S-1-5-21-861567501-343818398-682003330-1003..\Run: [intelitech Finance Reminder] File not found O4 - HKU\S-1-5-21-861567501-343818398-682003330-1003..\Run: [Komunikator] File not found O4 - HKU\S-1-5-21-861567501-343818398-682003330-1003..\Run: [KOO9RV9K4Z] File not found O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) [2011-01-30 11:10:33 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-01-30 11:10:33 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
bubowski Opublikowano 31 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 Dzięki za pomoc i zainteresowanie moją sprawą. Zrobiłem dokładnie tak jak napisałeś, komputer po wykonaniu skryptu zwiesił się. zresetowałem wykonałem logi w OTL. Problem nadal istnieje Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 OTL zawiesił się, a w związku z tym nie wykonał do końca zadania. Z tego co widzę, przetworzył tylko początkowe linie związane z poszkodowanymi usługami i nie doszedł do reszty. 1. Przejdź do Trybu awaryjnego Windows i ponów skrypt. 2. Dodatkowo, jest tu naruszenie w łańcuchu Winsock: O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found Po ukończeniu zadania ze skryptem w punkcie 1: Start > Uruchom > cmd i wpisz komendę netsh winsock reset 3. Wygeneruj nowe logi z OTL opcją Skanuj. Dołącz log z usuwania otrzymany w punkcie 1. . Odnośnik do komentarza
bubowski Opublikowano 1 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Witam ponownie. Wykonałem wszystko zgodnie z instrukcją. W załączniku LOG wygenerowany po kasowaniu plików oraz skanowanie po wpisaniu komendy w cmd. Pozdrawiam Marcin log.Txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Lutego 2011 Zgłoś Udostępnij Opublikowano 2 Lutego 2011 (edytowane) Wszystko wykonane. Poniższe punkty na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj obowiązkowe aktualizacje systemu i programów: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A70900000002}" = Adobe Reader 7.0.9 Szczegóły aktualizacyjne w tym wątku: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK Edytowane 17 Października 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi