jak usunąć stronę startową goong.info

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
edytka_o

Użytkownik
Posty: 5
Rejestracja: 04 paź 2011, 17:06

jak usunąć stronę startową goong.info

Post04 paź 2011, 17:40

Witam! Mam problem ze stroną startową goong.info. Ustawia się zawsze po restarcie kompa. Przypuszczam, że pozwoliłam zainstalować się jakiemuś niby kodekowi do oglądania filmu na stronie internetowej. Próbowałam już wielu sposobów, szukałąm pomocy na innych forach, ale żadne rady nie pomogły. Może tutaj się uda.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

jak usunąć stronę startową goong.info

Post04 paź 2011, 18:02

Uda się, uda się. :)
Czytaj -> bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
i wykonuj logi.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

jak usunąć stronę startową goong.info

Post08 paź 2011, 10:47

Temat już pewnie nieaktualny, bo przez kilka dni nikt tu nie odpowiedział na Twoje logi.

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z tego narzędzia.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1343024091-1547161642-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
[2011-04-11 16:03:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Paweł\Dane aplikacji\PriceGong

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-21-1343024091-1547161642-839522115-1004\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[emptyflash]
[emptytemp]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

edytka_o

Użytkownik
Posty: 5
Rejestracja: 04 paź 2011, 17:06

jak usunąć stronę startową goong.info

Post08 paź 2011, 15:00

aktualny, aktualny czekałam cierpiliwie. Tutaj jest raport z Ad-Report Dostępne tylko dla zarejestrowanych użytkowników

-- 08 paź 2011, 14:22 --

Oto raport po restarcie kompa Dostępne tylko dla zarejestrowanych użytkowników, muszę zauważyć że po tym restarcie znowu ta strona się uruchomiła:-(

-- 08 paź 2011, 14:32 --

tutaj jest log z OTL Dostępne tylko dla zarejestrowanych użytkowników a tutaj Extras Dostępne tylko dla zarejestrowanych użytkowników Czekam na info i z góry wielkie dzięki.

:) :) :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

jak usunąć stronę startową goong.info

Post08 paź 2011, 15:07

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKLM..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe File not found
O4 - HKLM..\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Services
PavTPK.sys
Brother XP spl Service

:Files
C:\WINDOWS\enddisk32.exe
C:\WINDOWS\System32\coclassfast.dll

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

3. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

jak usunąć stronę startową goong.info

Post08 paź 2011, 18:48

C:\WINDOWS\enddisk32.exe
C:\WINDOWS\System32\coclassfast.dll

Te dwa pliki wyciągnij z Kwarantanny C:\_OTL.
Wcale nie były podejrzane, bo w logu Extras było wyraźnie widać:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = SAGEM F@st 800-840

To pliki właśnie tego SAGEM'a.

Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:
:regfind
goong



Naciśnij Look i pokaż raport.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
.

edytka_o

Użytkownik
Posty: 5
Rejestracja: 04 paź 2011, 17:06

jak usunąć stronę startową goong.info

Post09 paź 2011, 16:55

Bardzo dziękuję za pomoc, musiałam zrobić nowy system, bo komputer od tych wszystkich skanów wolno chodził, aż w ogóle nie mógł wystartować. Tak czy inaczej problem znikł. Jeszcze raz dzięki.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości