Kiciolo Opublikowano 9 Marca 2011 Zgłoś Udostępnij Opublikowano 9 Marca 2011 Witam, mam problem.. od pewnego czasu w Google Chrome, wkradła mi się inna strona startowa... ''qooqlle''. . ni jak nie mogę się tego pozbyć a nie mam czasu na formatowanie systemu. Prosił bym o pomoc i dokładne wytłumaczenie co i jak. Ponieważ jestem troche zielony w tych sprawach, z góry dziękuje. Logi, z OTL: http://wklej.org/id/489506/txt/ Odnośnik do komentarza
Landuss Opublikowano 9 Marca 2011 Zgłoś Udostępnij Opublikowano 9 Marca 2011 Logi z OTL mają być dwa a nie jeden. Podczas skanowania opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania" HijackThis zaś to staroć i takich logów już dawno nie przyjmujemy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-05 14:36:23 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kiciolo\AppData\Roaming\mozilla\Firefox\Profiles\91002kgp.default\extensions\DTToolbar@toolbarnet.com [2010-08-20 13:46:34 | 000,002,567 | ---- | M] () -- C:\Users\Kiciolo\AppData\Roaming\Mozilla\Firefox\Profiles\91002kgp.default\searchplugins\askcom.xml [2011-02-05 14:36:17 | 000,002,055 | ---- | M] () -- C:\Users\Kiciolo\AppData\Roaming\Mozilla\Firefox\Profiles\91002kgp.default\searchplugins\daemon-search.xml [2011-03-09 10:54:12 | 000,001,860 | ---- | M] () -- C:\Users\Kiciolo\AppData\Roaming\Mozilla\Firefox\Profiles\91002kgp.default\searchplugins\search.xml O4 - HKLM..\Run: [Readar_sl] C:\Users\Kiciolo\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Files D:\autorun.inf :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Skonfiguruj ręcznie Google Chrome: KLIK. 3. Odinstaluj pasek sponsoringowy DAEMON Tools Toolbar 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Kiciolo Opublikowano 10 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2011 Zrobiłem tak jak napisałeś. Strona startowa chyba naprawiona, ale dochodzi do tego wyszukiwanie, cały czas po mimo tego że ustawie google.pl to mam tą wyszukiwarkę z qooqlle. Oto logi: OTL: http://wklej.org/id/490055/ Extras: http://wklej.org/id/490056/ Odnośnik do komentarza
picasso Opublikowano 11 Marca 2011 Zgłoś Udostępnij Opublikowano 11 Marca 2011 (edytowane) Strona startowa chyba naprawiona, ale dochodzi do tego wyszukiwanie, cały czas po mimo tego że ustawie google.pl to mam tą wyszukiwarkę z qooqlle. Czy na pewno wykonałeś wszystkie kroki z podawanego już linka (KLIK), czyli i usunięcie wyszukiwarki infekcji z Google Chrome? Było tu wiele osób z infekcją Qooqlle w Google Chrome i po wykonaniu owych czynności problem całkowicie ustąpił. Proszę pokaż mi na zrzutach ekranu jak Ty tę operację w Google Chrome prowadzisz i gdzie. Ponadto ostrzeżenie: nabawiłeś się tej infekcji z torrent, montując trefne kodeki. Na przyszłość wykaż większą rozwagę. Gdy jest dołączony jakiś "kodek" do paczki, to prawie gwarantowane, że to trojan. Kodeki są dostępne za darmo na stosownych stronach oficjalnych. A kodeki komercyjne (rzadko co wymaga egzotycznych płatnych kodeków...) pobiera się u źródła (czyli producenta) a nie na lewo... [2011-02-27 18:01:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD MPEG-4 Video Codec-1.3.0-DEV 32-BIT[2011-02-27 18:01:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XviD MPEG-4 Video Codec[2011-02-27 17:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid[2011-02-27 17:58:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Xvid[2011-02-27 17:48:03 | 000,000,000 | ---D | C] -- C:\Users\Kiciolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs[2011-02-27 17:48:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs[2011-02-27 17:47:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Theorica Divx ;-) Codecs W raportach jest OK. Została drobnostka, czyli usunięcie odpadków po pasku sponsoringowym DAEMON (następnym razem: odznacz instalację tego barachła). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found Klik w Wykonaj skrypt. Restartu tym razem nie będzie. 2. W OTL wywołaj Sprzątanie. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Odinstaluj Adobe Reader 9.1 i zastąp najnowszą wersją Adobe Reader X (odptaszkuj montaż sponsora McAfee). Przy okazji: ESET scrackowany. Chyba zdajesz sobie sprawę z groteski tej sytuacji. 5. Na koniec zostanie aktualizacja systemu: Windows 7 Service Pack 1. . Edytowane 19 Października 2011 przez picasso 11.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi