zolty1
(zolty)
8 Kwiecień 2012 17:01
#1
Witam, jakiś czas temu załapałem jakiegoś trojana który się podszywał pod program antywirusowy antivirus protection 2012, poradziłem sobie z nim jakimś programem Antimalware , ale po całej operacji nie działa mi strona google, tzn nie chce wyszukiwać, ale np google maps już działa. Zrobiłem skan za pomocą Hijackthis , zapisałem takiego loga:
http://wklejto.pl/122104
Czy ktoś może wie co z tym zrobić?
Atis
(Atis)
8 Kwiecień 2012 17:17
#2
Odinstaluj Search Settings, Dealio Toolbar, ASK Toolbar, SweetIM Toolbars.
Pokaż logi z OTL:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
zolty1
(zolty)
8 Kwiecień 2012 18:52
#3
Wielkie dzięki, odinstalowałem te rzeczy i zrobiłem skanowanie OTLem:
http://wklejto.pl/122114
Atis
(Atis)
8 Kwiecień 2012 19:00
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.4.0.0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034&ilc=12"
[2012-02-26 14:34:47 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\czapka\Dane aplikacji\Mozilla\Firefox\Profiles\2l2tlm62.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
O3 - HKU\S-1-5-21-1606980848-1326574676-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2012-02-28 17:14:17 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012-03-03 19:11:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\czapka\Dane aplikacji\Antivirus Protection 2012
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
zolty1
(zolty)
8 Kwiecień 2012 19:35
#5
Dzięki, tak zrobiłem, po resecie miałem takiego loga:
http://wklejto.pl/122118
a po powtórnym skanowaniu takiego:
http://wklejto.pl/122119
Póki co google dalej nie chodzi
Atis
(Atis)
8 Kwiecień 2012 19:50
#6
W logu nie widać nic szkodliwego.
Czy próbowałeś innej przeglądarki?
Pokaż log z Gmer:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
zolty1
(zolty)
8 Kwiecień 2012 20:37
#7
na mozilli google zaczął działać, to mi wystarczy dzięki!
– Dodane 08.04.2012 (N) 22:48 –
Przeskanowałem jeszcze TDS Killerem, znalazł jeszcze jedno zagrożenie które od razu usunąłem, po uruchomieniu ponownym google działa też na IE