Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak pozbyć się wirusa "qooqlle"?

mikeszw 06 Paź 2012 22:29 1740 17
  • #1 06 Paź 2012 22:29
    mikeszw
    Poziom 12  

    Witam, słyszeliście może, lub mieliście do czynienia z wirusem o nazwie "qooqlle" czy coś w tym stylu, nie potrafię tego sprecyzować, wiem że pojawił się on na moim kompie, gdy pobrałem torrenta z filmem, gdzie dołączony był plik, film nie działał, więc zainstalowałem "kodeki" i nagle pojawił się taki wirus:

    Jak pozbyć się wirusa "qooqlle"?

    0 17
  • #2 06 Paź 2012 22:38
    Quazzami
    Poziom 17  

    Jeżeli zmienił Ci tylko stronę startową, to będzie łatwo się z tym uporać.
    Poczynił jakieś szkody na komputerze? Jeśli nie, to nie jest to wirus. Skanowałeś komputer jakimś antywirusem? Dzieje się coś innego co mogłoby wskazywać na obecność wirusa?

    0
  • #3 06 Paź 2012 22:41
    mikeszw
    Poziom 12  

    owszem poczynił ;/ przy starcie systemu pojawiają się dwa komunikaty o wirusach , dodatkowo ta strona startowa jest automatycznie zmieniana na nie własciwą co jakieś 30minut i wyszukiwarka jakaś lewa;/

    0
  • #4 06 Paź 2012 23:11
    Quazzami
    Poziom 17  

    http://www.dobreprogramy.pl/Dr.WEB-CureIt,Program,Windows,12976.html bądź http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
    Ewentualnie wypróbuj coś ze skanerów online, potem czyszczenie rejestru (CCleaner) i tymże programem wyczyść inne śmieci. Napisz co i jak, chyba, że jest tu jakiś użytkownik który miał doświadczenia z tym konkretnym syfem i może doradzić coś bardziej konkretnego.

    0
  • #5 06 Paź 2012 23:30
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy cureit oraz mbam. Daj w zalaczniku oba logi z OTL.

    0
  • #7 07 Paź 2012 19:31
    Quazzami
    Poziom 17  

    Najprawdopodobniej to badziewie siedzi w autostarcie, poszukaj też na dysku pliku GProton.exe (powinien być w C:\Documents and Settings\All Users\) i pozbądź się go, potem przejedź CCleanerem, zrób nowe logi i zobaczymy co i jak. Pokaż też co siedzi w autostarcie.

    Gdyby GProton nie chciał się usunąć polecam Unlocker.
    Jeżeli tego pliku nie będzie to coś wymyślimy.

    0
  • #8 08 Paź 2012 11:47
    Kolobos
    Spec od komputerów

    :arrow: mikeszw
    Masz jakis problem z czytaniem? Prosilem o logi z OTL, wiec po co wklejasz log z mbam?

    0
  • #9 11 Paź 2012 15:43
    mikeszw
    Poziom 12  

    ale ja nie wiem co to OTL xD , jestem zielony

    0
  • #10 11 Paź 2012 16:27
    Kolobos
    Spec od komputerów

    To przykre, ze wpisanie OTL w google przekracza Twoje mozliwosci, nie mowiac juz o przeczytaniu podwieszonych watkow w tym dziale.

    0
  • #12 12 Paź 2012 00:18
    Kolobos
    Spec od komputerów

    To jest extras.txt, daj jeszcze otl.txt.

    Odinstaluj:
    Optimizer Pro v3.0
    StartNow Toolbar

    0
  • #14 12 Paź 2012 17:24
    Kolobos
    Spec od komputerów

    Wykonaj skrypt w OTL:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6adtcau)
    IE - HKLM\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F
    IE - HKCU\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F
    FF - prefs.js..browser.search.selectedEngine: "qooqlle"
    FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
    FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
    FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
    FF - prefs.js..network.proxy.backup.ftp_port: 9666
    FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
    FF - prefs.js..network.proxy.backup.gopher_port: 9666
    FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
    FF - prefs.js..network.proxy.backup.socks_port: 9666
    FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
    FF - prefs.js..network.proxy.backup.ssl_port: 9666
    FF - prefs.js..network.proxy.ftp: "127.0.0.1"
    FF - prefs.js..network.proxy.ftp_port: 9666
    FF - prefs.js..network.proxy.gopher: "127.0.0.1"
    FF - prefs.js..network.proxy.gopher_port: 9666
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 9666
    FF - prefs.js..network.proxy.share_proxy_settings: true
    FF - prefs.js..network.proxy.socks: "127.0.0.1"
    FF - prefs.js..network.proxy.socks_port: 9666
    FF - prefs.js..network.proxy.ssl: "127.0.0.1"
    FF - prefs.js..network.proxy.ssl_port: 9666
    FF - prefs.js..network.proxy.type: 0
    [2012-10-07 17:12:08 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\tynu6ujf.default\searchplugins\search.xml
    [2012-08-09 14:21:39 | 000,001,389 | ---- | M] () -- C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\tynu6ujf.default\searchplugins\yahoo-zugo.xml
    CHR - homepage: http://www.qooqlle.com/
    CHR - homepage: http://www.qooqlle.
    O4 - HKLM..\Run: [TaskTray] File not found
    [2012-09-22 19:45:49 | 000,331,776 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) -- C:\Documents and Settings\All Users\winloqon.exe


    Nastepnie uzyj AdwCleaner, opcja Delete.

    0
  • #16 13 Paź 2012 10:24
    Kolobos
    Spec od komputerów

    Daj nowy log ze skanowania.

    0
  • #18 13 Paź 2012 11:50
    Kolobos
    Spec od komputerów

    Wybierz Sprzatanie w OTL i to wszystko.

    0