Trojan w explorer.exe + fast scan browser

aivo · 13 Grudzień 2009 22:30

Pomozcie. Mam problem z odinstalowanie fast scan browser a ostatnio wedlug AVG pojawil sie rowniez trojan w explorer.exe. Na FSB probowalem juz wszystkiego CCleaner nic nie dal ( odinstalowanie) resetowanie wpisow w firefoxie (about:config) tez nic.Na trojana AVG nic nie mogl zrobic bo to plik systemowy, TrojanRemover tez nic nie wskorał .Nowsza wersja AVG tez nie pomogla. Takze wklejam tu loga z OTL i prosze o pomoc.

http://wklej.org/id/234577/

Gutek · 13 Grudzień 2009 22:43

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1	www.007guard.com

O1 - Hosts: 127.0.0.1	007guard.com

O1 - Hosts: 127.0.0.1	008i.com

O1 - Hosts: 127.0.0.1	www.008k.com

O1 - Hosts: 127.0.0.1	008k.com

O1 - Hosts: 127.0.0.1	www.00hq.com

O1 - Hosts: 127.0.0.1	00hq.com

O1 - Hosts: 127.0.0.1	010402.com

O1 - Hosts: 127.0.0.1	www.032439.com

O1 - Hosts: 127.0.0.1	032439.com

O1 - Hosts: 127.0.0.1	www.0scan.com

O1 - Hosts: 127.0.0.1	0scan.com

O1 - Hosts: 127.0.0.1	1000gratisproben.com

O1 - Hosts: 127.0.0.1	www.1000gratisproben.com

O1 - Hosts: 127.0.0.1	www.1001namen.com

O1 - Hosts: 127.0.0.1	1001namen.com

O1 - Hosts: 127.0.0.1	100888290cs.com

O1 - Hosts: 127.0.0.1	www.100888290cs.com

O1 - Hosts: 127.0.0.1	100sexlinks.com

O1 - Hosts: 127.0.0.1	www.100sexlinks.com

O1 - Hosts: 127.0.0.1	10sek.com

O1 - Hosts: 127.0.0.1	www.10sek.com

O1 - Hosts: 127.0.0.1	www.123haustiereundmehr.com

O1 - Hosts: 127.0.0.1	123haustiereundmehr.com

O1 - Hosts: 9901 more lines...

sam ustawiałeś?

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie i kliknij na przycisk CleanUp

Używałeś Combo masz może log?

aivo · 13 Grudzień 2009 23:34

Nowy log z OTL http://www.wklej.org/id/234654/ . Problem nie zniknal. Combofixa nie da sie teraz uzyc bo cos z nim majstruja i nie da sie z nikad dzialajacej poprawnie wersji sciagnac. Dodam jeszcze ze strony w firefoxie dziwnie dlugo sie wczytuja , myslalem ze to wina nowej wersji avg i linkscannera, ale po jego wylaczeniu prblem nie ustapil.I po uzyciu hijackthis jakis czas temu napisy pod ikonami juz nie sa na przezroczystym tle tylko na niebieskim.

edit. Co do pytania czy cos ustawialem z tego linku to nic nie ustawialem.

deFco247 · 14 Grudzień 2009 13:29

Gutek:

O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.123haustiereundmehr.com O1 - Hosts: 127.0.0.1 123haustiereundmehr.com O1 - Hosts: 9901 more lines…sam ustawiałeś?

Widać user miał na dysku Spybot Search & Destroy , gdyż on posiada funkcję wypełnienia pliku HOSTS tysiącami wpisów blokującymi otwarcie szkodliwych witryn.

Gutek · 14 Grudzień 2009 15:08

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL IE - HKCU…\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - Reg Error: Key error. File not found [2009-12-13 22:50:33 | 00,000,000 | —D | M] (No name found) – C:\Documents and Settings\aivoo\Dane aplikacji\Mozilla\Firefox\Profiles\ovyt5d85.default\extensions{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.123haustiereundmehr.com O1 - Hosts: 127.0.0.1 123haustiereundmehr.com O1 - Hosts: 9901 more lines… :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

W OTL kliknij na przycisk CleanUp

Wykonaj skan Dr. Web CureIt

aivo · 14 Grudzień 2009 16:13

http://www.wklej.org/id/235324/ , wszystko wykonalem wedlug polecen, i bylo po restarcie ok, ale tylko fast scan browser.Po ponownym restarcie problem wrocil Dr.Web nic nie wykryl. poza zmianami w hosts.

– Dodane 16.12.2009 (Śr) 18:38 –

czyli nikt nie ma pomyslow?