Usuwanie qooqlle z przeglądarki – skuteczne metody pozbycia się wirusa

Question

Witam. Mam problem z tym nieszczęsnym qooqlle. Proszę o pomoc

djkomprez · Answer

DO wywalenia :

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"

A dodatkowo start=> uruchom => regedit [enter], i CTRL+F wpisz http://www.qooqlle.com/ i niech wyszuka wszystkie
wpisy, jakikolwiek znajdzie to wywal.

Dodatkowo zrób , start=>uruchom=>msconfig [enter] zakładka uruchamianie i
print screen tutaj , powiem CI co wywalić żeby przyspieszyć kompa + wywalenie
niepotrzebnego dziadostwa

paw19871 · Answer

a możesz mi podać gotowy skrypt??

Acorus 20 · Answer

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.

djkomprez · Answer

Niestety ale ja zawsze robię to ręcznie ... nie lubie korzystać z "automatów" bo
czasem zostawiają coś po sobie. Jeśli chcesz to możesz ściągnąć sobie program
ComboFIx http://download.bleepingcomputer.com/protecte...03509f3afd64c2597e460e5/4e310db1/ComboFix.exe , wywala cały syf z komputera ale istnieje możliwość tego że system się już
nie podniesie jeśli jest zbyt mocno zawirusowany.

Kolobos · Answer

djkomprez
To nikomu nie pomaga.
Wyszukiwanie w rejestrze? ...
Wszystkie wpisy widac w OTL, po co Ci jakis screen?

:arrow:

paw19871

Zrob skan przy pomocy mbam oraz cureit.

Odinstaluj:
Babylon Toolbar

Wykonaj skrypt w OTL:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-07-28 07:29:33 | 000,001,860 | ---- | M] () -- C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\14b8eykr.default\searchplugins\search.xml
[2011-07-11 16:40:57 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [Readar_sl] C:\Users\Paweł\AppData\Roaming\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O28 - HKLM ShellExecuteHooks: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Reg Error: Key error. File not found
[2011-07-28 07:25:00 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) -- C:\Users\Paweł\AppData\Roaming\Readar_sl.exe
[2011-07-11 18:17:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2011-07-28 07:25:00 | 008,180,224 | RHS- | M] () -- C:\ProgramData\TunesHelper.exe
[2011-07-28 07:25:00 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com)) -- C:\Users\Paweł\AppData\Roaming\Readar_sl.exe

:Commands
[emptytemp]

Po wykonaniu zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Usuwanie qooqlle z przeglądarki – skuteczne metody pozbycia się wirusa

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6