Witam,
mam problem z plikiem C:\WINDOWS\system32\userinit.exe. ESET Smart Security wykrywa mi że jest to odmiana wirusa Win32/TrojanDownloader.FakeAlert.AAB koń trojański nie można wyleczyć. Przy każdym włączeniu komputera pojawia się komunikat o wirusie. Proszę o pomoc i opis tego, co mam robić.
http://wklej.org/hash/4e7e4ce45f/?zawin=0
Będę wdzięczny
pozdrawiam
Maciek
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz program SDFix
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Następnie pobierz Combofix przeskanuj system i daj log na forum
Jeśli nadal będzie wykrywał infekcje w tym pliku to pisz podmienimy go.
Dzięki wielkie, wydaje mi się że pomogło.
Proszę jeszcze o sprawdzenie loga:
http://wklej.org/hash/2a57be8d66/
Z góry dzięki wielkie
pozdrawiam
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Dzięki wielkie, jutro będę czyścił wg instrukcji;)
Mam pytanie czy ten wirus Win32/TrojanDownloader.FakeAlert.AAB koń trojański mógł być odpowiedzialny za to że doklejał kod trojana do plików index podczas wgrywania na serwer HTML/TrojanClicker.IFrame.NAG koń trojański. Nie wszystkie antywirusy tego trojana wykrywają.
Będę wdzięczny za odpowiedź
pozdrawiam
– Dodane 09.04.2009 (Cz) 20:18 –
Cały komputer przeskanowałem: http://wklej.org/hash/ad5bf6806b/
W jaki sposób usunąć te wirusy?
Czy to te wirusy mogły powodować że podczas wgrywania na serwery do plików index doklejał się kod Trojana? Tu kod strony, na dole kod tego trojana: http://wklej.org/hash/b01fa5da23/
Proszę o pomoc
Będę wdzięczny
pozdrawiam
Maciek