Witam od kilku dni meczy mnie pewien problem. Mianowicie za kazdym razem co wylacze PC’ta strona domowa/startowa z google zmienia mi sie na jakies qooqlle.com. Zeskanowalem teraz PC’ta Malwarebytes Anti-Malware. Wykryto mi kilka plikow zainfekowanych. Usunolem je. Po resecie dzieje sie to samo.
Oto log z tego ów skana.
Prosze o pomoc.
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wiec tak. Utkwilem w pewnym momencie. Gdy otwieram OTL’a wklejam skrypt. Klikam wykonaj skrypt. Wyskakuje mi jakis log.
Mianowicie to:
Lecz pozniej nie pyta mnie o restart PC’ta.
Log ze skana:
Extras:
Wklejaj skrypt w całości, razem z :OTL.
Okej teraz zakorbilo.
Tutaj ten log po restarcie.
Log ze skana:
Extras:
Nie wykonało się wszystko.Wklej dokładnie cały skrypt od :OTL
Wkleilem dokladnie wszystko.
Log po restarcie.
Log OTL:
Log Extras:
Gdy wklejam ten skryp ktory podales jest “killing process” pozniej wyskakuje mi taki blad.
“Access violation at address 005CC7ED in module ‘OTL.exe’ Read of adress 00000000”
Moze to jest powodem dlaczego wszystko sie nie wykonuje.
W OTL kilknij CleanUp (Sprzątanie)
pobierz na nowo OTL i powtórz usuwanie
Wiec.
Wlaczylem program. Kliknolem “sprzatanie”.
Program wymagal ponownego uruchomienia PC’ta.
Kliklem ok/tak. Po wlaczeniu program OTL samoistnie sie usunol.
Nastepnie sciaglem ponownie OTL.
Ponownie kliklem Sprzataj.
Znowu sie uruchomil ponownie PC’et,
Ale problem dalej instnieje.
po prostu zapominasz wkleić dwukropka znajdującego się na samym początku Scriptu - a bez tego dwukropka usuwanie nie może się wykonać.
opcja sprzątaj powoduje usunięcie programu OTL
po pobraniu nie masz sprzątać tylko wkleić podany wcześniej skrypt
Witam.
Upewnilem sie czy wklejalem razem z tym “:”
Caly czas gry wklejam ten skrypt ten blad wyskakuje.
Albo coś robisz źle, albo w ogóle nie masz już Systemu.
Spróbujemy to wyjaśnić:
Uruchom dwuklikiem OTL.
W dolne białe pole wklej to:
:OTL
SRV - File not found [On_Demand | Stopped] – -- (SQLAgent$SONY_MEDIAMGR)
SRV - File not found [On_Demand | Stopped] – -- (MSSQL$SONY_MEDIAMGR)
IE - HKU\S-1-5-21-1659004503-1220945662-725345543-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/
FF - prefs.js…browser.search.selectedEngine: “qooqlle”
FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/”
O3 - HKLM…\Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1220945662-725345543-1002…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1220945662-725345543-1002…\Toolbar\ShellBrowser: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1220945662-725345543-1002…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1220945662-725345543-1002…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM…\Run: [GEST] File not found
O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Dejmjen\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com))
O4 - HKLM…\Run: [Resume copy] C:\WINDOWS\copyfstq.exe ()
O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
MsConfig - StartUpReg: Steam - hkey= - key= - File not found
[2011-01-13 01:12:50 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Documents and Settings\Dejmjen\Dane aplikacji\Readar_sl.exe
[2011-01-13 01:12:50 | 008,180,224 | RHS- | C] () – C:\Documents and Settings\All Users\TunesHelper.exe
:Commands
[emptytemp]
Kliknij w Wykonaj Script
Zatwierdź restart komputera.
Zapisz raport, który pokaże się po restarcie.
jessi
Dodam coś od siebie Znalazłem przypadek na forum prawdopodobienstwo-wirusa-t432407.html gdzie wystąpił podobny błąd
Jak widać błąd ten powoduje że przy próbie wykonania skryptu usuwana jest linia :OTL
Tutaj pomogło pobranie na nowo OTL i wykonanie skryptu Nie wiem czy w tym przypadku to nie pomaga ale sugeruje Usunięcie OTL’a wykonanie pełnego skanu Malwarebytes (wykonano szybkie skanowanie) Usuwamy co znajdzie program Następnie pobranie nowego i wykonanie skryptu jessica
Raport po restarcie:
Skan OTL:
Extras:
Po resecie nie zmienilo sie teraz na to qooqlle.com. Wiec dziekuje za pomoc.
A mam teraz kolejna prosbe. Czy jest mozliwosc abym podeslal Wam jakis Raport i byscie sie rozejrzeli czy nie mam innych wirusow. Chodzi mi o zwykle trojany/robaki i najbardziej keyloggery. Jezeli tak to prosilbym o podanie jaki to program.
Wybaczcie ze pisze a tak duzych odstepach czasu lecz aktualnie pracuje i gdy wracam z pracy nie mam sily na nic.
– Dodane 31.01.2011 (Pn) 5:34 –
Mam pytanie jak teraz zrobic aby spowrotem dzialal mi deamon tools? Zainstalowalem go na nowo ale nie mam wirtualnego napedu. Jak proboje dodac go poprzez klikniecie “Dodaj wirtualny naped SCSI” to wyskakuje mi blad. “Deamon Tool Pro blad sterownika 3”