m22 Opublikowano 14 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Witam, mam problem z Qooqlle.com. Proszę o pomoc, moje logi z OTL w załączniku, poprawione zgodnie z instrukcją na forum. Z góry dziekuję za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files RECYCLER /alldrives D:\Temp*.html D:\Documents and Settings\All Users\GProton.exe :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-08-14 21:38:24 | 000,001,860 | ---- | M] () -- D:\Documents and Settings\Maria\Dane aplikacji\Mozilla\Firefox\Profiles\30xaea4b.default\searchplugins\search.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. @Alternate Data Stream - 24 bytes -> D:\WINDOWS:55967B468CDF41F3 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Z tym, ze ustaw sobie wszystkie opcje na "Użyj filtrowania". Nie potrzebujemy aż tak rozbudowanego logu. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
m22 Opublikowano 14 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Dzięki za szybką pomoc. W załaczeniu nowe pliki (sorry za wielkość, zaznaczyłem wszystkie opcje filtrowania w OTL, ale widać tyle mam na kompie smieci). Proszę o dalsze instrukcje OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 sorry za wielkość, zaznaczyłem wszystkie opcje filtrowania w OTL, ale widać tyle mam na kompie smieci Teraz zaznaczyłeś, ale wcześniej ustawiłeś na "Wszystko" i nie zauważyłem w tym ogromnym logu kilku wpisów, teraz log jest poprawny. Wykonaj jeszcze jeden skrypt do OTL: :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [GProton] File not found O20 - HKLM Winlogon: TaskMan - (D:\Documents and Settings\Maria\Dane aplikacji\lbisov.exe) - File not found Do oceny nowy log z OTL (extras juz nie pokazuj). Odnośnik do komentarza
m22 Opublikowano 14 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Wybacz ignorancje. Nowy plik OTL w zał. I jak to teraz wygląda? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Infekcja usunięta, można przejść do czynności końcowych: 1. Wklej do systemowego notatnika ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- [HKEY_USERS\S-1-5-21-1757981266-920026266-725345543-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie w OTL. 3. Wykonaj obowiązkowe aktualizacje Firefox, Java i Adobe Reader:KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
m22 Opublikowano 14 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2011 Wykonałem wszystko krok po kroku bez wyjątków i teraz jest super. Dziekuję pieknie za pomoc. To się nazywa pomoc! Pozdrawiam i dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi