Problem jest następujący; po włączeniu którejkolwiek przeglądarki (czasem nie od razu) i próbę wejscia na jakakolwiek pojawia sie komunikat Kacpra o zablokowaniu połączenia gdyż na stronie freefl.info/daj.js znajduje sie trojan wymieniony w tytule (Avira pokazywała inna nazwę …Trojan Downloader.JS.Timul.cv), który wykrada hasła kont itd. Skan oboma antyvirami , najpierw Avirą później Kacprem daje zerowy rezultat (wyłączone przywracanie systemu, awaryjny).Pojawiły sie juz komunikaty gg i ze skrzynki wp.pl, że hasła są wykradane.Skanowałem również AVG Antispyware i Smitfraud.Fix z zerowym rezultatem. Mam problemy na wejsciem na niektóre strony min. dobre programy. Prosze o jakąś pomoc, bo juz sam nie wiem co z tym zrobić. Google przejrzałem:)
Zauważyłem, że skoro wg.nazwy Aviry trojan ma coś wspólnego z javą wyłączyłem obsługę javy script w przeglądarkach i teraz nie ma już tego komunikatu Kacpra lecz przeglądanie jest troche utrudnione i nie do końca. Na stronę dobrych programów i tak w chodze tylko przez lapa. Pozdro…
działa tak jak ten u mnie, jest sposób na jego pozbycie się lecz nie do końca łapię o co chodzi. Chodzi przede wszystkim o ten fragment na dole
Funkcje szkodnika
Po uruchomieniu trojan otwiera:
* otwiera stronę WWW zlokalizowaną pod adresem http://82.179.170.11/dia489/
* plik WMF zlokalizowany pod adresem: http://latech.co.kr/n.wmf
Usuwanie szkodnika z zainfekowanego systemu
W celu usunięcia szkodnika z zainfekowanego systemu należy wykonać następujące operacje:
1. Usunąć stronę HTML trojana (jej lokalizacja zależy od sposobu, w jaki trojan zainfekował komputer)
jak wyświetli listę kliknąć zakładkę data modyfikacji i ustawić od najświeższych >> następnie otwierasz po kolei te html >> jak antywir zasygnalizuje to usuń taki plik
jeśli masz to od niedawna to nie będzie dużo szukania
znalazłem taki plik, antyvir zareagował, usunąłem go, lecz to nic nie dało. Powoli zaczynam myśleć o przeinstalce choć byłby to u mnie pierwszy raz że poległem z powodu jakiegoś syfu. :oops: