Amvo - analiza loga i straty


(Romusromus) #1

Witam

Miałem atak amvo i wydaje mi się, że ComboFix wszystko co złe usunął, ale ...

Ale pewności nie mam, bo IE 7.0 nadal świruje i zamiast strony startowej chce połączyć się z

http://go.microsoft.com/fwlink/?LinkId=74005

Usunąłem z rejestru wszystko co zaczynało się od "go.microsoft", ale nie pomogło.

Nie wiem jak to naprawić, dlatego jeszcze raz przeleciałem ComboFix'em i poniżej zamieszczam link do loga.

http://wklejto.pl/8363

A tutaj jeszcze link do Hijack

http://wklejto.pl/8364

Proszę o pomoc


(Umpfh) #2

Może po prostu wejdź we właściwości IE i zmień stronę, która będzie jako startowa. Log z HijackThis czysty. A tak wogóle polecam Firefoxa jako przeglądarkę.


(Romusromus) #3

No właśnie nie bardzo.

Tam jest ustawiony onet, (a wcześniej były google).

Ale on ztego nie korzysta, niewiedzieć czemu.


(Leon$) #4

to sobie ustaw google

Logi wyglądają na czyste

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Romusromus) #5

Google już były wpisane.

W skrócie

- obojetnie co tam wpisze, nie ma to żadnego skutku

i tak uruchamia się strona, której nigdzie nie ustawiałem

http://go.microsoft.com/fwlink/?LinkId=74005

a w zasadzie próbuje się uruchomić bo w efekcie przekierowuje ja na

http://www.msn.com/404.aspx?aspxerrorpa ... once2.aspx


(Leon$) #6

zrób co napisałem może Kasperski znajdzie jakiegoś wirusa

:slight_smile:


(Romusromus) #7

1

Kaspersky znalazł jeszcze coś

D:\r2nl.com Zainfekowanych: Worm.Win32.AutoRun.lom pominięty

Plik dał się usunąć ręcznie.

Szczegółowy raport w załączeniu.

2

Ale niczego to nie zmienia w kwestii strony startowej IE 7.0


hmm, nie mogę dodać załącznika więc daję link do

http://wklejto.pl/8378


(huber2t) #8

Jeśli ten plik usunołeś to powinno byc ok


(Romusromus) #9

Znalazłem jak sobie poradzić z tym problemem w IE7 - to nie wirus.

http://groups.google.pl/group/microsoft ... 2?lnk=raot