Witam serdecznie userów! : )
Mnie też dorwał ten złośliwiec ukryty między kodekami. Przeanalizowałem, zdaje mi się skutecznie forum. Zastosowałem wszystkie cleanery, skanery etc. -=> Skutek taki, że odkryłem parę wirusów, których wcześniej po prostu nie znałem i nawet nie dawały mi się we znaki. Jednak to całe “qooqlle” nadal jak jest, tak jest i doprowadza mnie do szewskiej pasji. : (
Zamieszczam oczywiście logi z OTL:
http://wklej.org/id/471647/
http://wklej.org/id/471648/
Pozdrawiam
Młodzik : )
jessica
(jessica)
7 Luty 2011 11:51
#2
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na: DELETION .
Daj raport z tego usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL IE - HKU\S-1-5-21-4213245056-1425273202-2557433211-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKU\S-1-5-21-4213245056-1425273202-2557433211-1005…\Run: [Mobile Partner] File not found O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found O33 - MountPoints2{4cbc4dec-5a87-11de-848e-0021866ceb5f}\Shell\AutoRun\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{4cbc4dec-5a87-11de-848e-0021866ceb5f}\Shell\open\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{a206a19a-9661-11de-8518-0021866ceb5f}\Shell\AutoRun\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{a206a19a-9661-11de-8518-0021866ceb5f}\Shell\open\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{e04fdadc-9be2-11de-8533-0021866ceb5f}\Shell\AutoRun\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{e04fdadc-9be2-11de-8533-0021866ceb5f}\Shell\open\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{e04fdadd-9be2-11de-8533-0021866ceb5f}\Shell\AutoRun\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe O33 - MountPoints2{e04fdadd-9be2-11de-8533-0021866ceb5f}\Shell\open\command - “” = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe [2011-02-02 16:48:02 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe [2011-02-02 16:48:02 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe :Files RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
http://wklej.org/id/471664/
http://wklej.org/id/471665/
Od tego USBfix nie utworzył mi się żaden log, albo ja go przez przypadek wyłączyłem : (. ślicznie dziękuję, ponieważ to qooqlle już mi się nie wyświetla!
jessica
(jessica)
7 Luty 2011 13:05
#4
W USBFix kliknij na przycisk UNINSTALL
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.google.pl/ ”
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
wilek1
(Dwilkowski)
3 Czerwiec 2011 15:45
#5
Witam serdecznie!
Ostatnio i mnie dopadł wirus, który zmienił mi stronę startową na qooqlle.com
Proszę o pomoc w rozwiązaniu tego i ewentualnie innych problemów, które pojawią się w moich log-ach.
oto one:
Z góry dziękuję!
*Edit*
USBfix nic nie wykrył,
Norton nic nie wykrył.
Acorus
(Acorus)
3 Czerwiec 2011 16:24
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ O4 - HKLM…\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [svhost] C:\Program Files\Common Files\svhost.exe () O4 - HKLM…\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\RunOnce: [] File not found [2011-05-25 18:09:54 | 006,855,168 | RHS- | M] () – C:\Program Files\Common Files\svhost.exe [2011-05-25 18:09:54 | 000,339,968 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\ProgramData\csrs.exe [2011-05-25 18:09:54 | 000,331,776 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\ProgramData\winloqon.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
wilek1
(Dwilkowski)
3 Czerwiec 2011 17:20
#7
Ok, wykonałem tak jak poradziłeś.
Oto wyniki:
Acorus
(Acorus)
3 Czerwiec 2011 17:32
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Instalacja Service Pack 3.