Witam.
Mam problem z stroną startową http:qooqlle.com . Chciałem zrobic loga OTL lecz wirus usuna go z dysku a gdy pobiore i włacze to pojawia sie okienko i znika. Nod32 nic nie wyszukuje a gdy chcę odpalić Malwarebytes’ Anti-Malware to tez nie odpala.
Niewiem z czego wziął sie ten syf. Proszę o pomoc .
Pozdrawiam.
A to ci dopiero Tutaj musi chyba być poważniejsza infekcja Próbowałeś OTL.scr jeśłi nie pójdzie spróbuj uruchomić RSIT’a i podać z niego loga Instrukcja http://www.fixitpc.pl/topic/61-diagnost … systemowe/
Dało rade zrobić logi ristem.
log.txt. http://wklej.org/id/523341/
info.txt http://wklej.org/id/523342/
Udało mi się przeskanowac OTS-em.
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie program podaj log na forum
Następnie spróbuj ponownie pobrać i uruchomić OTL jak się uda pokaż logi na forum
Oto log z avangera: http://wklej.org/id/523632/
Nie udało mi się wykonać pełnego skanu ponieważ program znikał. Dałem rade zrobić skanowanie szybkie.Wynik : nieudało mi sie wyswietlic raportu poniewaz program znikał ale wiem ze znalazło 1 obiekt w IE strone startowa qooqlle.com.
Zauważyłem ze na kazdym dysku utworzyły się ukryte foldery ktorych wczesniej nie miałem : “System Volume Information” i “RECYCLER”. A i jeszcze jedno w jednym z prywatnych ukrytych folderow utworzyły sie jakies smieci jak : AiL8Mm_cfdg.exe i 4 inne z koncowka .exe.(nie probowałem właczyc ani usunac)
A teraz logi z OTL:
otl.txt :http://wklej.org/id/523635/
extras.txt.: http://wklej.org/id/523639/
Więc tak sprawa wymaga tutaj komentarza Najpierw usuniemy to qooqlle ale to nie będzie wszystko
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie nie została całkowicie zdjęta emulacja napędów wirtualnych
co poskutkowało zablokowaniem pliku atapi.sys
Proszę zdjąć emulacje http://www.fixitpc.pl/forum-6/announcem … ce-napedy/ Ewentualne szczątki usunąć jak podano tutaj [http://www.fixitpc.pl/topic/1718-hibern … __p__12888](http://www.fixitpc.pl/topic/1718-hibernacja/page view findpost p 12888)
Po tym proszę podać nowy log OTL oraz KasperskiTDSSkiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierz opcje Skip zaprezentuj raport na forum
Log po dezynfekcji :http://wklej.org/id/523702/
Ponowne skanowanie OTL :http://wklej.org/id/523698/
Raport z TDSSKILER (program nic nie znalazł): http://wklej.org/id/523700/
Sprawdźmy gdzie jest plik alg.exe
Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Log :
SystemLook 04.09.10 by jpshortstuff
Log created at 15:40 on 04/05/2011 by Radzio
Administrator - Elevation successful
========== filefind ==========
Searching for "alg.exe"
No files found.
-= EOF =-Pobierz plik dla twojego systemu http://sendfile.pl/70036/alg.exe
Umieść go w katalogach C:\Windows\system32 oraz C:\Windows\system32\dllcache
Uruchom OTL klikasz Sprzątanie
To folder przywracania systemu i kosza nie ruszać.
Nie wiem co to jest spróbuj usunąć
Spróbuj teraz wykonać pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj log na forum
Dzięki za pomoc z wirusem.
Nie mogę wykonać pełnego skanowania poniewaz okienko z wyborem dyskow znika. Reinstalacja ani aktualizacja nie pomogła. Wczesniej tak nie miałem.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj pełny skan Dr.WEB CureIt!