Komunikat o infekcji - wml.exe

tomek0409 · 31 Marzec 2008 19:05

witam. mam dokladnie ten sam proble. Mozna prosic o przejzenie loga??? http://wklej.org/id/08f6bb8697 Z góry dzieki

Gutek · 31 Marzec 2008 19:34

C:\Documents and Settings\All Users\Dane aplikacji\ktqlkvub\wtgfurkz.exe

C:\WINDOWS\system32\axmlwpap.exe	

G:\SystemExplorer.exe

O2 - BHO: PC-Antispyware Site Blocker Button - {10F0C2A9-8E38-43e3-204D-45524C494E20} - C:\Program Files\PC-Antispyware\IeExtension.dll

O2 - BHO: (no name) - {21C9C2EE-145C-4DE3-B75F-FE8FDFED2BC2} - C:\WINDOWS\system32\atrac.dll

O2 - BHO: (no name) - {E99D2404-D02A-43A7-BECD-EEECB6B41C62} - C:\WINDOWS\system32\atrac.dll

O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe

O4 - HKCU\..\Run: [tcsbzdgo] C:\WINDOWS\system32\axmlwpap.exe

O4 - HKCU\..\Run: [SystemExplorer] "G:\SystemExplorer.exe" /TRAY

O4 - HKLM\..\Policies\Explorer\Run: [QjmIv4oJzj] C:\Documents and Settings\All Users\Dane aplikacji\ktqlkvub\wtgfurkz.exe

O21 - SSODL: zip - {3150df6c-18d4-4bf4-a955-b2116c618e68} - C:\WINDOWS\Installer\{3150df6c-18d4-4bf4-a955-b2116c618e68}\zip.dll

usuń wpisy HJT

Nie podpinaj się pod cudze tematy

Daj log z ComboFix

tomek0409 · 31 Marzec 2008 22:08

oto log z ComboFix http://wklej.org/id/8019adfd93 . jak narazie nie wyskakuje okno z wml.exe. Menedzera zadan tez wczesniej nie bylo ale z tym sobie sam poradzilem

Gutek · 1 Kwiecień 2008 18:26

Wklej do Notatnika:

File:

C:\WINDOWS\system32\comsna.dll

C:\WINDOWS\system32\atrac.dll

C:\WINDOWS\system32\axmlwpap.exe 

C:\Program Files\tmp3.exe 

C:\Program Files\tmp2.exe 

C:\Program Files\tmp1.exe 

C:\Program Files\tmp0.exe


Folder::

C:\mw

C:\Documents and Settings\All Users\Dane aplikacji\ktqlkvub


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"SystemExplorer"=-

"HijackThis startup scan"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

tomek0409 · 2 Kwiecień 2008 09:42

Dzięki za rade ale musialem zmienić twardego bo tamten padł Ale o tym w innym dziale viewtopic.php?f=19&t=234322

Gutek · 2 Kwiecień 2008 18:20

Ok przykro