marcinxx06 Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Witam mam problem z qooqlle.com . Chce sie tego pozbyc i prosze o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 W skład obowiązkowych logów wchodzi także GMER do weryfikacji rootkitów. System nie został przygotowany do jego uruchomienia (KLIK), ma całą kolekcję czynnych sterowników emulacji napędów wirtualnych, w tym archaiczne Alcohola z roku 2004 blokujące atapi.sys: DRV - [2011-05-03 10:29:02 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)DRV - [2008-04-13 20:40:32 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)DRV - [2004-04-30 07:07:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)DRV - [2004-04-30 07:03:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)DRV - [2002-01-03 18:06:00 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) I tak sugeruję pozbyć się tego strasznego Alcohola na stałe. By uniknąć takich problemów: KLIK / KLIK. Przechodząc do usuwania infekcji Qooqlle: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Marcin\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () [2011-05-22 17:25:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\searchplugins @Alternate Data Stream - 1157 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:74oqI5udGTKD0J6Nnw0JY4 @Alternate Data Stream - 1065 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:ieTzcCorFhktAJZjsLZblt @Alternate Data Stream - 1059 bytes -> C:\Program Files\Outlook Express:t8BjtVuCPpCFFq9HnrhU @Alternate Data Stream - 1037 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:LhiEh151SV0mpuKBu1yJVh @Alternate Data Stream - 1013 bytes -> C:\Program Files\WindowsUpdate:ZZtJBQw7NnQNw1xtqecYpQ :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z usuwania log. 2. Jest tu zainstalowana przeglądarka Google Chrome. OTL nie potrafi przedstawiać jej składników ani jej rekonfigurować. Musisz ręcznie przestawić: KLIK. 3. Do oceny owy log zrobiony opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
marcinxx06 Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 Screen z Google Chrome: Juz wszystko dziala Dzieki bardzo GMER.txt Po usunieciu przez skrypt.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Qooqlle jako takie usunięte. Ale zaniepokoił mnie w GMER ukryty moduł i nie wiem co na ten temat sądzić. Przy czym: nie usunąłeś wcale sterowników napędów wirtualnych, a to jest podstawa przed uruchomieniem GMER, by nie nastąpiło zaciemnianie wyników. Kończąc partię z Qooqlle i logami OTL: 1. W OTL wywołaj funkcję Sprzątanie. To usunie kwarantannę z Qooqlle oraz sam program jako taki. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Aktualizacja software: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 24 Zainstaluj najnowsze wersje IE i Java: INSTRUKCJE. Tak, przeglądarka IE powinna być zaktualizowaa, niezależnie od używania alternatywy. Z silnika IE korzysta system i aplikacje zewnętrzne w trybie cichym i powinien być zaktualizowany. 4. Ponownie przypominam: sugeruję pozbyć się całkowicie zdezelowanego Alcohola. Jedzie na sterownikach 7-letnich i blokuje atapi.sys, możesz się spodziewać problemów z tego tytułu. . Odnośnik do komentarza
marcinxx06 Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 teraz jest juz wszysto dobrze? OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Log z GMER nadal zaciemniony (działaniem sterownika SPTD), ale to już zostaw w spokoju. Jest OK. Wyrzuciłeś przestarzałe sterowniki i tego się trzymaj. Odnośnik do komentarza
Rekomendowane odpowiedzi