od jakiegoś czasu co jakieś 15 minut wyświetlają mi sie na pulpicie okna że mój komputer został zainfekowany wml.exe, że wykryto TrojanDownloader’a i krytyczny błąd w windowsie. mam windowsa 2000 i porady jakie są na tym forum nie bardzo pasują. :? czy ktoś mógłby mi powiedzieć jak pozbyć sie tej zarazy. wielkie dzięki z góry
Podaj logi z HijackThis i ComboFix (Instrukcja: viewtopic.php?f=16&t=36654). Dokładniej mówiąc wklej zawartość notatnika na http://wklej.org i podaj linki.
HijackThis ----------------------> http://wklej.org/id/f3eda079c3
z ComboFix’em są małe problemy… takie coś ------------> http://wklej.org/id/b3342b26a4
------------> http://wklej.org/id/a6cc58d3e1
co teraz? ??
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL
C:\WINNT\system32\hulqxmzs.exe
C:\WINNT\system32\dllcache\mravsc32.exe
C:\Documents and Settings\All Users\Dane aplikacji\jyzglozk\zehkhcts.exe
C:\WINNT\system\msnrav.exe
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\jyzglozk
C:\PROGRA~1\MYWEBS~1
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Pokaż dobry log z Combofix tutaj masz instrukcje
http://www.wklej.org/id/09486b2e57
dzięki, okna zniknęły. czy musze coś jeszcze zrobić? ??
ps. po skasowaniu wml.exe i reszty tego badziewia ciągle przy włączaniu komputera wyskakują mi komunikaty avasta o zainfekowaniu komputera przez rootkit’a i mnóstwo robaków i trojanów, po czym komputer sie restartuje, po drugim właczeniu jest alarm tylko o rootkicie i virusie w pamięci operacyjnej (w tym momencie avast prosi o restart). po trzecim właczeniu komputer strasznie muli ale nie ma żadnych komunikatów. przy kolejnym uruchomieniu komputera ten cykl sie znowu powtarza. :? :!: #-o prosiłbym o pomoc też w tej sprawie. z góry dzięki
Przeskanuj komputer tym (uruchamom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
usuń te pliki