Trojan w explorer.exe + fast scan browser


(Aivoo) #1

Pomozcie. Mam problem z odinstalowanie fast scan browser a ostatnio wedlug AVG pojawil sie rowniez trojan w explorer.exe. Na FSB probowalem juz wszystkiego CCleaner nic nie dal ( odinstalowanie) resetowanie wpisow w firefoxie (about:config) tez nic.Na trojana AVG nic nie mogl zrobic bo to plik systemowy, TrojanRemover tez nic nie wskorał .Nowsza wersja AVG tez nie pomogla. Takze wklejam tu loga z OTL i prosze o pomoc.

http://wklej.org/id/234577/


(Gutek) #2
O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1	www.007guard.com

O1 - Hosts: 127.0.0.1	007guard.com

O1 - Hosts: 127.0.0.1	008i.com

O1 - Hosts: 127.0.0.1	www.008k.com

O1 - Hosts: 127.0.0.1	008k.com

O1 - Hosts: 127.0.0.1	www.00hq.com

O1 - Hosts: 127.0.0.1	00hq.com

O1 - Hosts: 127.0.0.1	010402.com

O1 - Hosts: 127.0.0.1	www.032439.com

O1 - Hosts: 127.0.0.1	032439.com

O1 - Hosts: 127.0.0.1	www.0scan.com

O1 - Hosts: 127.0.0.1	0scan.com

O1 - Hosts: 127.0.0.1	1000gratisproben.com

O1 - Hosts: 127.0.0.1	www.1000gratisproben.com

O1 - Hosts: 127.0.0.1	www.1001namen.com

O1 - Hosts: 127.0.0.1	1001namen.com

O1 - Hosts: 127.0.0.1	100888290cs.com

O1 - Hosts: 127.0.0.1	www.100888290cs.com

O1 - Hosts: 127.0.0.1	100sexlinks.com

O1 - Hosts: 127.0.0.1	www.100sexlinks.com

O1 - Hosts: 127.0.0.1	10sek.com

O1 - Hosts: 127.0.0.1	www.10sek.com

O1 - Hosts: 127.0.0.1	www.123haustiereundmehr.com

O1 - Hosts: 127.0.0.1	123haustiereundmehr.com

O1 - Hosts: 9901 more lines...

sam ustawiałeś?

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie i kliknij na przycisk CleanUp

Używałeś Combo masz może log?


(Aivoo) #3

Nowy log z OTL http://www.wklej.org/id/234654/ . Problem nie zniknal. Combofixa nie da sie teraz uzyc bo cos z nim majstruja i nie da sie z nikad dzialajacej poprawnie wersji sciagnac. Dodam jeszcze ze strony w firefoxie dziwnie dlugo sie wczytuja , myslalem ze to wina nowej wersji avg i linkscannera, ale po jego wylaczeniu prblem nie ustapil.I po uzyciu hijackthis jakis czas temu napisy pod ikonami juz nie sa na przezroczystym tle tylko na niebieskim.

edit. Co do pytania czy cos ustawialem z tego linku to nic nie ustawialem.


(deFco247) #4

Widać user miał na dysku Spybot Search & Destroy , gdyż on posiada funkcję wypełnienia pliku HOSTS tysiącami wpisów blokującymi otwarcie szkodliwych witryn.


(Gutek) #5

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

W OTL kliknij na przycisk CleanUp

Wykonaj skan Dr. Web CureIt


(Aivoo) #6

http://www.wklej.org/id/235324/ , wszystko wykonalem wedlug polecen, i bylo po restarcie ok, ale tylko fast scan browser.Po ponownym restarcie problem wrocil Dr.Web nic nie wykryl. poza zmianami w hosts.

-- Dodane 16.12.2009 (Śr) 18:38 --

czyli nikt nie ma pomyslow?