Hej
Na jednym z kompów, którymi się opiekuję rozsiadł się trojan, chyba dość popularny ostatnio - udający odtwarzacz flash. Otwiera sie stronka po czym ekran szarzeje i wyskakuje monit z prośbą aby zaktualizować w/w odtwarzacz, link kieruje zapewne na spreparowaną stronkę.
Mleko zostało rozlane, ktoś już to cholerstwo zainstalował na kompie. Efekt jest taki:

- próba otwarcia google.com (jak i kilku innych domen zw. z google) zwraca błąd połączenia
- to samo dla facebooka
- pewnie kilka innych adresów ale w/w używane są przez użytkownika komputera

Cholerstwo jest strasznie odporne - próbowałem różnych śmiesznych programików do czyszczenia jak:

- Hijack This
- Malware Bytes Anti-Malware
- TDSSKiller
- ADW Cleaner
- Mini Toolbox
- i ESET online scanner

Nic nie pomogło, mimo że odpalałem je na czystym systemie z powyłączanymi aplikacjami, robiłem restarty itd.
Dalej to siedzi i dalej nie działa. Odistalowałem odtw.flash na czas naprawy.

Ktoś wie jak skutecznie się tego pozbyć?

Dobra, poradziłem sobie. Wystarczyło w konfiguracji netu - IP4 wpisać inny adres DNSów, nie pobierany automatycznie tylko wymuszony. Wybrałem adresy DNS google i gra muzyka.
Pytanie - czy to cholerstwo siedzi w routerze? Bo gdzieś te DNSy wskakiwały..

@agnus

a komputer czyściłeś w trybie awaryjnym bez aktywnej sieci? Bo tak to powinno być robione.

@agnus
Ta, ustaw dobre DNSy w TP-Linku.

@agnus
Spróbuj antywirusa w formie obrazu ISO. Na pewno mają takie kaspersky i avira. 

Eset też ma wersje iso gdzieś na necie dorwiesz. O wiele więcej wykrywa niż Kaspersky.
Combofixem próbowałeś to traktować?

Ech, trochę amatorsko podszedłem do sprawy - próbowałem usuwać z podpiętym netem itd. Może dlatego się nie udało?
Przestawienie DNSów na tych od Google sprawę załatwiło, dodatkowo stronki wczytują się szybciej (net od Netii).

Pewnie w routerze (Pentagram Cerberus) jest to przestawione. Ale dziwne że na moim lapku podpiętym do niego problem nie występował, google i Face odpalały się z DNS pobieranymi automatycznie.

@agnus
Może być to trojan typu dnscharger.
Jeśli inny komp podpięty pod ten ruter działa prawidłowo to może nikt tam nie zmienił - ja niedawno miałem właśnie akcję u znajomych z TP-Linkiem pod Neo stąd napisałem. Ustaw na komputerze DNSy na Auto i sprawdź co pobierze z routera...albo zwyczajnie zaloguj się na niego i sprawdź.