Problem z wml.exe, TrojanDownloader.xl i Windows registry

xsiewcax · 9 Kwiecień 2008 15:52

Problem z wml.exe, TrojanDownloader.xl i Windows registry… systematycznie co jakieś 15-20 minut pojawia się na ekranie monitora jedna z trzech informacji o zagrożeniu spowodowanym albo jakimś plikiem wml.exe albo TrojanDownloader.xs albo jakiś błąd krytyczny w Windows registry, a wszystko sprowadza się do tego że mogę to zlikwidować instalując jeden z programów, który jest do kupienia na stronie http://antispyware-reviews.biz/?wmid=46 … R3n1c2Bg8A Używam antywirusa avast! a teraz dodatkowo zainstalowałem skaner ArcaMicroScan 2008.04.04 ale to nie pomaga. Podobne wątki już się pojawiły, ale jestem laikiem i przyznam, że mam problem ze zrozumieniem ich treści, tzn. wiem już jak zrobić log za pomocą programu HijackThis oto on http://wklej.org/id/57d44f5e82 , ale nie wiem co dalej? Co mam usunąć, jak i za pomocą czego? Proszę o pomoc i o to, żeby wyjaśnić to najprościej jak się da :glupek2: Z góry bardzo dziękuję za wszelką pomoc.

huber2t · 9 Kwiecień 2008 15:55

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ajspcvct.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

xsiewcax · 9 Kwiecień 2008 16:16

Ok, zrobiłem to co huber2t napisał (dzięki bardzo), to mi wyszło http://wklej.org/id/4be698ec4b. Czy coś jeszcze muszę zrobić???

Leon1 · 9 Kwiecień 2008 17:19

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz program SDFix

xsiewcax · 11 Kwiecień 2008 14:03

Bardzo dziękuje za wszelką pomoc zarówno huber2t jak i Leon$. Mam jednak pytanie, bo już po tej pierwszej operacji zaleconej przez huber2t wszystko działa poprawnie, tzn. nic się nie wyświetla, więc czy są potrzebne dalsze “porządki”, które zalecił Leon$? Czy fakt, że na razie nic się nie dzieje wcale nie oznacza, że wszystko jest ok???

huber2t · 11 Kwiecień 2008 16:03

Tak są potrzebne bo tak jak na dysku jest syf tak i w rejestrze są niechciane wpisy

lazikar · 13 Kwiecień 2008 10:42

Proszę nie podpinać sie pod temat.

Wszystkie posty Kosz

xsiewcax · 13 Kwiecień 2008 21:35

Czy mogę prosić admina o wyjaśnienie o co mu dokładnie chodziło i do kogo jego prośba jest kierowana? Niestety, ale nie rozumiem, więc proszę o rzeczowe wyjaśnienie. Dziękuję.

Gutek · 14 Kwiecień 2008 16:26

Administartor był łagodny, ale ja nie będę - Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

lazikar napisał ten post do osoby, która się podczepiła pod temat.

xsiewcax · 17 Kwiecień 2008 08:22

Chciałbym się zapytać administratorów, czy teraz już moje posty są ok? Zastosowałem się do tego co napisano na stronie viewtopic.php?f=16&t=213350 Za kłopot przepraszam. Chciałbym też wiedzieć, czy i co muszę zrobić, jak temat, jak dla mnie, jest już zamknięty, bo wszystko działa itd. Czy mam coś napisać, albo zrobić na końcu?

Leon1 · 17 Kwiecień 2008 16:56

Jeśli zrobiłeś co podałem i Kasperski wykazał że nie ma wirusów

to już nic nie musisz robić