byleCo Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Witam. Tak jak w temacie: sie zainstalowalo kodeki niewiadomego pochodzenia i sie zrobil problem. Przyznaje od razu bez bicia, ze wklejalem do OTLa jakies skrypty, ktore nic nie daly. Ponizej zalaczam najswiezsze logi z OTL. Z gory dziekuje za pomoc. EDIT: Dodalem log z GMERa. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 (edytowane) Jak przy pozostałych "ekspresowych" przypadkach z Qooqlle, niepełny zestaw logów, tzn. brak sprawdzania pod kątem rootkitów via narzędzie GMER. EDIT: log z GMER dodany (skan robiony przy czynnym sterowniku emulacji napędów wirtualnych SPTD = tam było napisane, że to należy usunąć...). Skan przeleciał podejrzanie szybko, co niejako sugeruje wykonanie tylko preskanu. No dobrze, można uznać, że jest to "sprawdzone". Przejdź do reszty zaleceń. Przyznaje od razu bez bicia, ze wklejalem do OTLa jakies skrypty, ktore nic nie daly. Ja chyba muszę powrócić do mojej pierwotnej metody, tzn. umieszczanie pod każdym skryptem dawanym konkretnego użytkownikowi adnotację, że to skrypt tylko dla tego użytkownika i nie pasuje do każdego systemu.... Widzę ostatnio na forum, że sobie szkodzicie i nie rozumiecie co sobie ładujecie. Gdybyście naprawdę rozumieli zawartość skryptu, to Qooqlle zostałoby usunięte ręcznie bez żadnego skryptu. Skrypt do OTL to tylko rodzaj szybkiego przetworzenia wpisów, a da się to zrobić na X innych sposobów, w tym ręcznie bez żadnych narzędzi. Nie tylko Qooqlle tu jest, także ślady po podpięciu zarażonego urządzenia USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\slawek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () [2011-02-09 17:09:26 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\hxf4mlr7.default\searchplugins\search.xml [2009-11-01 20:05:22 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\slawek\Dane aplikacji\wiaserva.log @Alternate Data Stream - 24 bytes -> C:\WINDOWS:41A785336A1E792E :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przez opcję Wykonaj skrypt. Po restarcie systemu otrzymasz z tego log. 2. Skrypt OTL nie potrafi rekonfigurować innych przeglądarek niż Internet Explorer i Firefox. Na liście programów widzę także Google Chrome. Ta przeglądarka musi zostać ustawiona ręcznie: KLIK. 3. Przejdź do Dodaj/Usuń programy i odinstaluj zbędniki / śmieci, czyli: Logitech Desktop Messenger (to nie ma nic wspólnego z pracą sprzętu, jest to system "newsów" producenta) oraz podwójne MediaBar (od Bearshare i Shareazy). 4. Generujesz nowy zestaw logów z OTL opcją Skanuj. Dołączasz log powstały z usuwania w punkcie 1. . Edytowane 9 Lutego 2011 przez picasso Odnośnik do komentarza
byleCo Opublikowano 9 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Wszystkie pkty wykonane. Logi po wykonanym skrypcie: OTL po restarcie.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Zadanie wykonane pomyślnie w zakresie Qooqlle, przy okazji oddech na dysku uzyskany (Twoje pliki tymczasowe zajmowały prawie 4GB...). Było: Drive C: | 49,81 Gb Total Space | 4,06 Gb Free Space | 8,15% Space Free | Partition Type: NTFS Jest: Drive C: | 49,81 Gb Total Space | 7,95 Gb Free Space | 15,96% Space Free | Partition Type: NTFS Natomiast pytaniem jest czy to na pewno log po deinstalacji Logitech Desktop Messenger oraz BearShare MediaBar. Widzę to nadal w systemie. Nie mam potwierdzenia czy faktycznie uruchomiłeś deinstalacje, bo log z OTL nie jest pełny (brakuje Extras listującego wpisy Dodaj / Usuń). Jeśli OTL jest uruchomione więcej niż raz, opcja "Rejestr - skan dodatkowy" przestawia się na "Brak", a by uzyskać Extras ponownie, musi być to ręcznie przestawione na "Użyj filtrowania". Wypowiedz się wyraźnie, bo nie ma sensu usuwać skryptem czegoś co adresuje deinstalacja (proces naturalniejszy i usuwający więcej niż skrypt). . Odnośnik do komentarza
byleCo Opublikowano 9 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Deinstalowalem to jak otl robil nowe logi. Teraz zalanczam najswiezsze raporty. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Nadal widzę MediaBar, choć rzeczywiście na liście Dodaj / Usuń już nie ma żadnej odpowiadającej temu pozycji. 1. Zrób poprawkę w OTL, czyli nowy skrypt o następującej zawartości: :OTL [2011-02-09 18:22:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\hxf4mlr7.default\extensions\{D238F46A-64EC-11DE-9C5A-D54056D89593} [2010-03-28 10:04:34 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\hxf4mlr7.default\searchplugins\BearShareWebSearch.xml [2009-12-03 10:56:22 | 000,002,480 | ---- | M] () -- C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\hxf4mlr7.default\searchplugins\ShareazaWebSearch.xml [2010-03-28 10:04:34 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml [2009-12-03 10:56:22 | 000,002,480 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\ShareazaWebSearch.xml O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll () O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU\..\Toolbar\ShellBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) 2. Zaprezentuj tylko nowy log z OTL z opcji Skanuj (Extras niepotrzebne już). . Odnośnik do komentarza
byleCo Opublikowano 9 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Zrobione: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 W porządku. Wykonaj kroki końcowe: 1. W OTL wywołaj funkcję Sprzątanie. To usunie kwarantannę narzędzia oraz narzędzie OTL. 2. Zaktualizuj Java do najnowszej wersji: INSTRUKCJE. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Propozycja dodatkowa: Gadu-Gadu 7.7 + Nowe Gadu-Gadu = bez sensu. Możesz mieć jeden program alternatywny, który: obsługuje długie numery i inne cechy nowych wersji, nie ma reklam, jest lekki. Takim programem są: WTW lub Miranda. Opisy zlokalizowane w tym temacie: Darmowe komunikatory. . Odnośnik do komentarza
byleCo Opublikowano 9 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2011 (edytowane) Dziekuje bardzo za pomoc. Milego wieczoru zycze. Edytowane 9 Lutego 2011 przez picasso Dziękuję, również życzę miłego wieczoru. Temat rozwiązany, zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi