Kru Opublikowano 1 Maja 2011 Zgłoś Udostępnij Opublikowano 1 Maja 2011 Witam, mam problem z qooqle i dodatkowo przy skanowaniu znalazłem rootkita. Proszę o pomoc w usunięciu. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 1 Maja 2011 Zgłoś Udostępnij Opublikowano 1 Maja 2011 (edytowane) To co pokazuje Gmer to nie jest prawdziwy rootkit. Plik WinFLdrv.sys to jest od programu Folder Lock. Teraz usuniesz infekcję. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [ASuite] File not found O4 - HKLM..\Run: [system] C:\Documents and Settings\Rafał\Dane aplikacji\System.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędny pobieracz Adobe - Akamai NetSession Interface 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Edytowane 1 Czerwca 2011 przez picasso 1.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi