McKrecio Opublikowano 23 Września 2011 Zgłoś Udostępnij Opublikowano 23 Września 2011 Proszę o pomoc w usunięciu qooqle ze strony startowej. 1.qooqle na stronie startowej 2.Po ponownym włączeniu sysytemu zmiany ustawień w przegladarkach(chrome, mozilla, opera) się cofają. 3.Nie systematycznie, ale do kilkunastu razy na dzien mam kilkuminutowe lagi: nie odbieram zadnych pakietow danych z sieci. Łącze sie z internetem przez kabel przez router. Na innych komputerach internet w tym czasie działa. Załączam logi z DDS, bo OTL wyłączał się zaraz po uruchomieniu mimo zgody na uruchomienie mimo braku certyfikatu. GMERa sie udało, więc też wysyłam. Mam zainstalowany XP antiSpy. attach.txt dds.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2011 Zgłoś Udostępnij Opublikowano 23 Września 2011 Żródłem infekcji Qooqlle są paczki torrent z lewymi kodekami. OTL nie działa, bo posiadasz wersję Qooqlle, która uniemożliwia jego pracę, są aż trzy procesy załadowane. 1. Pobierz narzędzie OTS. Uruchom i w oknie Paste Fix Here wklej: [Registry - Safe List] -> c:\documents and settings\mwosko\dane aplikacji\mozilla\firefox\profiles\acrosq7c.default\prefs.js YN -> browser.search.selectedEngine -> "qooqlle" YN -> browser.startup.homepage -> "http://www.qooqlle.com/" YN -> keyword.URL -> "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" [Custom Items] :Files %ALLUSERSPROFILE%\csrs.exe %COMMONPROGRAMFILES%\svhost.exe %ALLUSERSPROFILE%\winloqon.exe c:\documents and settings\mwosko\dane aplikacji\mozilla\firefox\profiles\acrosq7c.default\searchplugins\search.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs"=- "svhost"=- "winloqon"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :end [Empty Temp Folders] [EmptyFlash] Rozpocznij usuwanie przyciskiem Run Fix. System powinien zostać zresetowany automatycznie i zgłosi się log z wynikami usuwania. 2. Skrypty OTS mogą konfigurować tylko przeglądarki Firefox i IE. Wspominasz o Google Chrome i Opera = te muszą być ręcznie skonfigurowane. 3. Odinstaluj adware wpuszczone w system nieuważną instalacją uTorrent: Conduit Engine + uTorrentBar Toolbar. 4. Wygeneruj nowe logi do oceny: OTL (już zacznie działać) opcją Skanuj lub OTS opcją Run Scan - wszystko jedno który otrzymam - oraz AD-Remover z opcji Scan. Dołącz też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
McKrecio Opublikowano 23 Września 2011 Autor Zgłoś Udostępnij Opublikowano 23 Września 2011 Przy odinstalowywaniu uTorrentBar Toolbar po pierwszym razie nic sie nie pojawiło, za drugim razem wyskoczyło "Could not open INSTALL.LOG file" Czy usuwać to ręcznie? log_pkt1.txt OTS.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2011 Zgłoś Udostępnij Opublikowano 24 Września 2011 Przy odinstalowywaniu uTorrentBar Toolbar po pierwszym razie nic sie nie pojawiło, za drugim razem wyskoczyło"Could not open INSTALL.LOG file" Czy usuwać to ręcznie? Na siłę przez kolejny skrypt to zrobimy. Skrypt pomyślnie sie wykonał i zlikwidował wszystko co zaplanowałam. 1. Google Chrome nie jest prawidłowo skonfigurowane w obszarze wyszukiwarki (nazwa wyszukiwarki to Google, ale jej URL na końcu ma doklejone qooqlle.com): -- C:\Documents and Settings\mwosko\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F) Proszę skonfigurować Chrome posiłkując się tym wzorem: KLIK. Podobnie jest z Opera, nie tylko strona startowa musi być do konfiguracji, ale i wyszukiwarka: KLIK. 2. Dokończenie wpisów adware (i dwóch wpisów pustych = DDS nie rozpoznaje czy wpis jest wybrakowany). Uruchom OTS, w sekcji Paste Fix Here wklej: [Custom Items] :Files C:\Program Files\uTorrentBar C:\Program Files\Conduit C:\Documents and Settings\mwosko\Ustawienia lokalne\Dane aplikacji\Conduit C:\Documents and Settings\mwosko\Ustawienia lokalne\Dane aplikacji\OpenCandy C:\Documents and Settings\mwosko\Dane aplikacji\OpenCandy C:\Documents and Settings\mwosko\Dane aplikacji\PriceGong C:\Documents and Settings\All Users\Dane aplikacji\Trymedia C:\Documents and Settings\All Users\Dane aplikacji\ojobkspa.ako :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40E93FE0-140F-4B8C-B104-80F809D5671E}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar] [-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine] [-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678] [-HKEY_LOCAL_MACHINE\Software\Conduit] [-HKEY_LOCAL_MACHINE\Software\Soldat\OpenCandy] [-HKEY_CURRENT_USER\Software\PriceGong] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PCSpeedUp"=- "Rubin"=- :end Klik w Run Fix. Tym razem nie będzie restartu. 3. Do oceny przedstaw tylko: log z usuwania wygenerowany w punkcie 2 oraz nowy log z AD-Remover z opcji Scan. . Odnośnik do komentarza
McKrecio Opublikowano 24 Września 2011 Autor Zgłoś Udostępnij Opublikowano 24 Września 2011 Proszę o ocenę :-) Ad-Report_po_usunieciu.txt po_usunieciu.txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Zadanie ze skryptami ukończone. Przejdź do czynności końcowych: 1. Odinstaluj AD-Remover. W OTS uruchom funkcję CleanUp, co usunie z dysku kwarantannę OTS oraz narzędzia OTS/OTL/DDS. 2. Wykonaj drobne aktualizacje oprogramowania: ==== Installed Programs ======================.Adobe Flash Player 10 PluginJava 6 Update 23Opera 11.50Skype™ 4.2 Szczegóły aktualizacyjne rozpisane tutaj: INSTRUKCJE. 3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
McKrecio Opublikowano 25 Września 2011 Autor Zgłoś Udostępnij Opublikowano 25 Września 2011 Dziękuję bardzo za profesjonalną pomoc, problem został rozwiązany, a temat może zostać zamknięty. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi