sickboy Opublikowano 26 Lutego 2011 Zgłoś Udostępnij Opublikowano 26 Lutego 2011 witam. od jakiegoś czasu mam problem z przeglądarkami, mianowicie strona startowa wyświetla sie jako qooqlle. nie wiem co z tym zrobić, a na pewno jest to wirus. proszę o pomoc, sam nic w tym kierunku nie robilem. tylko zrobiłem skan avastem i nic mi nie wykryło. mam windows vista. Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2011 Zgłoś Udostępnij Opublikowano 27 Lutego 2011 Proszę się dostosować do ogłoszenia działu: KLIK. Obowiązkowe logi OTL + GMER do podania, w przeciwnym wypadku nie jesteśmy w stanie w ogóle dobrać metody usuwającej. Odnośnik do komentarza
sickboy Opublikowano 27 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2011 zrobiłem skany w OTL i gmer. Wklejam logi. Za bardzo nie wiem co trzeba dalej robić, także prosiłbym o dalsze wskazówki. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2011 Zgłoś Udostępnij Opublikowano 27 Lutego 2011 Już wykonywałeś jakiś skrypt do OTL. Jeśli brałeś z cudzych postów = poważny błąd, to skrypty unikatowe i pasują tylko do konkretnego systemu. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-72814418-561482441-332074820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Users\Ewelina\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () [2011-02-26 17:02:32 | 000,001,860 | ---- | M] () -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\38bpqtse.default\searchplugins\search.xml [2010-07-12 13:08:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\SMYRQXPAV [2010-07-12 13:07:25 | 000,000,000 | -HSD | C] -- C:\ProgramData\8ecdee7 :Files C:\Users\Ewelina\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{4FB8FD40-7C36-43B6-B695-B40137398244}C:\programdata\8ecdee7\sm8ecd_231.exe"=- "TCP Query User{5FF38A71-8D66-4E81-AA63-A11103352AE5}C:\programdata\8ecdee7\sm8ecd_231.exe"=- "TCP Query User{783873DD-7A95-4533-AADE-7FF26D2955E6}C:\program files\sopcast\adv\sopadver.exe"=- "TCP Query User{BA23BEBC-5321-453C-B1E6-38480131C616}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{1590CFF0-385E-48F1-92B1-7D9B7C1251F2}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{97F181DD-87FC-4484-AEB6-A86681BE33B9}C:\programdata\8ecdee7\sm8ecd_231.exe"=- "UDP Query User{9DD6D3AF-B45A-4EDE-8EE9-D6486CFA6E84}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{B285B38C-AD2C-4D39-84EF-F724BD6ADF33}C:\programdata\8ecdee7\sm8ecd_231.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] :Commands [resethosts] [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Komputer zostanie zrestartowany i otrzymasz log z usuwania. 2. Wygeneruj nowe logi z OTL opcją Skanuj. Dołącz i log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
sickboy Opublikowano 27 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2011 tak, robiłem skan wcześniej na własną reke ale nie bralem logów z forum, próbowałem sam coś takiego sklecić na podstawie innych. zrobiłem wszystko po kolei jak napisałeś i zamieszczam logi. OTL.Txt Extras.Txt 02272011_133710log.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2011 Zgłoś Udostępnij Opublikowano 27 Lutego 2011 Wszystko zostało pomyślnie usunięte. Finalizacja tematu: 1. Uprzątnięcie kopii zapasowych szkodników: W OTL wywołaj opcję Sprzątanie. Wyczyść foldery Przywracania systemu: INSTRUKCJE 2. W Dzienniku zdarzeń powiela się błąd: Error - 2011-02-13 02:15:29 | Computer Name = Ewelina-PC | Source = WinMgmt | ID = 10Description = To nic ciężkiego, ale napraw to sobie według instrukcji MS: KB950375. 3. System ma niski status zabezpieczeń: Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) - Wymagana aktualizacja systemu (SP2 + IE8) oraz pozostałych zakreślonych aplikacji. Szczegóły aktualizacyjne: INSTRUKCJE. - Sugeruję także odwiedziny tematu Darmowe komunikatory i wymianę GG10 na alternatywę z obsługą sieci Gadu. . Odnośnik do komentarza
sickboy Opublikowano 27 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2011 Kurcze, troche zaniedbałem sprawe widać. Zastosuje sie do podanych instrukcji i napisze czy wszystko jest ok. Dziękuje bardzo za pomoc! Odnośnik do komentarza
sickboy Opublikowano 27 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2011 czy musze instalować plik Java Development Kit? i czy aktualizację na Java Runtime Enviroment beda sie instalowac automatycznie? Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2011 Zgłoś Udostępnij Opublikowano 27 Lutego 2011 (edytowane) czy musze instalować plik Java Development Kit? i czy aktualizację na Java Runtime Enviroment beda sie instalowac automatycznie? Nie czytasz uważnie. Mówiłam wyraźnie: Java 6 Update 24 (JRE) a nie JDK. Edytowane 3 Kwietnia 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi