Komunikat o infekcji wml.exe

baymon · 7 Kwiecień 2008 10:05

Witam

Zwracam się z wielką prośbąo pomoc. Co chwila pojawia mi się taki komunikat w czerwonym obramowaniu, że znaleziono wml.exe, jak na to klikne to wyskakuje mi strona z PC Antispyware. Jak się tego pozbyć, strasznie mnie to wnerwia. Błagam o pomoc

seba86mu · 7 Kwiecień 2008 10:14

Przeskanuj system skanerem online ArcaMicroScan. Każdy znaleziony śmieć usuwaj.

Po przeskanowaniu wklej log z HijackThis.

Zasady wklejania logów na Forum

baymon · 7 Kwiecień 2008 11:24

http://wklej.org/id/0cf22fb9a7 —> Log z HijackThis

PascalHP · 7 Kwiecień 2008 12:51

Daj log ComboFix’a.

Leon1 · 7 Kwiecień 2008 13:24

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ O2 - BHO: PC-Antispyware Site Blocker Button - {10F0C2A9-8E38-43e3-204D-45524C494E20} - C:\Program Files\PC-Antispyware\IeExtension.dll (file missing) O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing) O4 - HKCU…\Run: [edbjkmzq] C:\WINDOWS\system32\ctahqtih.exe O4 - HKCU…\Run: [kvbbnbfx] C:\WINDOWS\system32\clmpkryh.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

usuń HijackThisem >> Fix checked

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

baymon · 7 Kwiecień 2008 17:46

Zrobiłem tak jak powyżej i gdy przeciągnąłem na Combofix zaczęło coś skanować i zrestartował mi się kopmuter. Tak miało być?? Aha i włączyć przywracanie systemu??

huber2t · 11 Kwiecień 2008 02:57

Tak dobrze zrobiłeś, narazie niewłączaj przywracania systemu, Podaj logi z usuwania Combofix