Qvo6.com usówanie

TripleX

Użytkownik
Dołączył
Sierpień 10, 2006
Posty
715
Witam.
Jak w tytule. Walcze z tym "czyms" ale chyba zrobiłem sie za stary i za głupi zeby podołać zadaniu.
Poczytałem więc, że najpierw trzeba to coś wywalic z panelu sterowania (dodaj-usun programy) - chętnie ale nie występuje u mnie.
Wywalić z rozszerzeń google chrome... - tez nie występuje
Zastąpić adres strony startowej - zastąpiłem niestety wciąż uruchamia mi się to coś.
Probowałem wobec tego po swojemu - msconfig,poszukałem moze tam gdzies aplikacja startuje, ale niestety nie. Usługi - tam tez brak.
Wkońcu zainstalowałem antywirusa (eset nod 32) - wynalazł coś,ale nie to.
Podsumowując - nadal zamiast googli startuje mi qvo6 a pomysły mi się pokończyły...
 

TripleX

Użytkownik
Dołączył
Sierpień 10, 2006
Posty
715
chciałeś dobrze - wiem... ale mogłeś przeczytać mój post:)
Dla ułatwienia dlaczego wklejanie mi czegoś co sam mogę sobie wyszukać nie ma sensu wkleję Ci zdjęcie...
 

Attachments

  • Przechwytywanie2.jpg
    Przechwytywanie2.jpg
    37 KB · Wyś: 7

TripleX

Użytkownik
Dołączył
Sierpień 10, 2006
Posty
715
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\ProgramData\rvlkl\rvlkl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
D:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Users\LORDVA~1\AppData\Local\Temp\IS1890~1\QtraxInstaller.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&u...050A9A360_110206PCJ400GLGKUY0JX&ts=1364808577
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&u...050A9A360_110206PCJ400GLGKUY0JX&ts=1364808577
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&u...050A9A360_110206PCJ400GLGKUY0JX&ts=1364808577
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&u...050A9A360_110206PCJ400GLGKUY0JX&ts=1364808577
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-21-1312127792-3897367579-1064610120-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1312127792-3897367579-1064610120-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NovaCore SDK Service (NvtlService) - Unknown owner - C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


--
End of file - 4696 bytes
 

Tadeusz Fantom

Użytkownik
Dołączył
Lipiec 2, 2004
Posty
253
Do usunięcia:
C:\ProgramData\rvlkl\rvlkl.exe
Prawdopodobnie to plik keyloggera

Nie wiem co to za plik:
C:\Users\LORDVA~1\AppData\Local\Temp\IS1890~1\Qtra xInstaller.exe
proponuje usunięcie jego

Reszta czysta.

Po usunięciu w/w plików proponuję aktualizacje antywirusa oraz antyspyware (np. darmowy Malwarebytes) i wykonać w trybie awaryjnym pełne skanowanie systemu oraz oczywiście zmianę haseł do usług sieciowych bo keylogger mógł je wykraść.
 

TripleX

Użytkownik
Dołączył
Sierpień 10, 2006
Posty
715
sam tego keylogera instalowalem wiec nie jest grozny... To drugie to jakis chory player ktory zainstalowal sie wraz z hijack bo za szybko kliknelem,i nie odznaczylem. Co oczywiscie nijak sie ma do problemu opisywanego przeze mnie...
 

Tadeusz Fantom

Użytkownik
Dołączył
Lipiec 2, 2004
Posty
253
sam tego keylogera instalowalem wiec nie jest grozny... To drugie to jakis chory player ktory zainstalowal sie wraz z hijack bo za szybko kliknelem,i nie odznaczylem. Co oczywiscie nijak sie ma do problemu opisywanego przeze mnie...
Ustaw w opcjach folderów aby były widoczne wszystkie pliki.
Program Malwarebytes pobierz i następnie zaktualizuj bazy definicji wirusów.
Uruchom komputer w trybie awaryjnym z obsługa sieci, wykonaj pełne skanowanie systemu. Powinien sobie z tym poradzić.
W przeglądarkach internetowych ustawienia sprowadź do ustawień domyślnych i potem sobie skonfiguruj tak jak chcesz.

Proponuje jednak odinstalować tego keyloggera, nie wiem z jakiego źródła masz ten program ale należy zachować ostrożność z tego typu aplikacjami.

Więcej o usuwaniu tego szkodnika masz na stronie:
http://www.im-infected.com/hijacker/qvo6-com-search-hijacker.html

Tam są metody różne i któraś na pewno podziała (szkodnik ten może mieć różne nazwy i pod różnymi nazwami występować).
 
D

Danos39

Gość
Rada od ZIELONEGO.Też miałem ten problem w Google.Znajdż w ustawieniach Googla(jeżeli takowego posiadasz)zarządzanie wyszukiwarkami-w rozszerzeniach-i wyłącz,usuń.W starcie też są zarządzania wyszukiwarkami-też można usunąć.Zobacz dyskD\program files-dysk C\program files-dyskC\documents&settings\all user.Też robiłem przez wyszukaj;kombinowałem we wszystkie strony.,posiedziałem i odinstalowałem.Ale teraz to już naprawdę jest proste-A reszta tak jak poniżej.3MkA
 
Do góry Bottom