Trojan.Downloader.IstBar jak wytepic?

30.12.06, 14:01
System przeskanowany ad-awerem i chroniony avastem. Po ostatnim skanie
bitdefenderem wywalilam kilka trojanow ale zostal mi ten z tytułu (przyplatal
sie pewnie wtedy gdy nie bylo oslon). Czy można się go jakoś pozbyć domowym
sposobem? Pyta laiczka i z góry dziękuję za pomoc.
    • Gość: Kolobos Re: Trojan.Downloader.IstBar jak wytepic? IP: *.crowley.pl 30.12.06, 14:05
      Wklej log z hijackthis + securityresponse.symantec.com/avcenter/FxIstbar.exe
      • femme_fatale13 Re: Trojan.Downloader.IstBar jak wytepic? 30.12.06, 14:12
        • Gość: Kolobos Re: Trojan.Downloader.IstBar jak wytepic? IP: *.crowley.pl 30.12.06, 14:18
          Nie zmiescilo sie cale, doklej brakujaca czesc w nowym poscie.

          Masz piracki windows bez żadnych aktualizacji! Zamknij porty przy pomocy wwdc.exe, zmien przegladarke na Opere (widze, ze masz FF wiec moze byc FF) i nigdy wiecej nie uzywaj Internet Explorera. Przeskanuj system przy pomocy ewido.

          W hjt usun:
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.com/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*www.yahoo.com/ext/search/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*www.yahoo.com
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
          C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll <- wywal pasek yahoo.
          O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
          C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
          C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O4 - HKLM\..\Run: [NI.UERSD_0001_N91M2407] "C:\WINDOWS\Downloaded Program
          Files\UERSD_0001_N91M2407NetInstaller.exe" -nag <- plik usun z dysku.
          O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web
          Folders\ibm00001.exe" <- plik ibm* usun z dysku.
          O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prosvsys.exe /res <- plik usun z dysku.

          Doklej reszte od:
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
          <a href="
          • Gość: Femme_fatale13 Re: Trojan.Downloader.IstBar jak wytepic? IP: *.ols.vectranet.pl 30.12.06, 14:24
            O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
            www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
            O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
            C:\Program Files\Yahoo!\Common\yinsthelper.dll
            O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} -
            us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
            O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
            download.bitdefender.com/resources/scan8/oscan8.cab
            O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
            update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162849095436
            O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
            scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe

            Dokleilam od poczatku 16 zeby niczego nie przegapic. zasadniczo explorera
            uzywalam ostatnio tylko do skanow zasadniczo to jest FF bo opera cos nie lezy
            pozostalym uzytkownikom. Ok prawie wszystko zrozumialam poza zamykania portow
            jesli mozna to jasniej bede wdzieczna
            • Gość: Kolobos Re: Trojan.Downloader.IstBar jak wytepic? IP: *.crowley.pl 30.12.06, 14:32
              Koniec wyglada ok.

              > poza zamykania portow jesli mozna to jasniej bede wdzieczna

              W przyklejonym poscie jest wszystko ladnie pokazane na screenie, zamknij (kliknij) te przy ktorych masz czerwona ikonke (netbios mozna zostawic otwarty jak uzywasz np. w sieci lokalnej itp).
              • cortez91 Re: Trojan.Downloader.IstBar jak wytepic? 30.12.06, 17:00
                najlepiej zainstaluj NOD32 ;)
                • Gość: Kolobos Re: Trojan.Downloader.IstBar jak wytepic? IP: *.crowley.pl 30.12.06, 17:20
                  Nie masz nic ciekawego do napisania to nie pisz!
Pełna wersja