Amvo.exe >> co dalej?

(23pepe) #1

Norton Internet Security zaczą mi wariować i pokazywać doś często próby uruchamiania trojanów.

Niby je usuwał, ale problem nadal się powtarzał. Odpaliłem Hijackthis i loga dałem do analizy.

Pokazł się amvo.exe. Więc:

  1. Zrobiłem SDFix.exe >>> Report1.txt

  2. Następnie ComboFix.exe >>> ComboFix.txt

  3. A po tym jeszcze raz SDFix.exe >>> Report2.txt

I co dalej? :slight_smile: >>> lamer jestem jeśli chodzi o nanalizę logów :smiley: >>> jaki skrypt dla ComboFix.exe przygotować.

No oczywiście jest też zarażony pendrive (tak zakładam) <<< jak go wyczyścić z wirusów?

Pozdrawiam i Dziękuję

(Gutek) #2

Wklej do Notatnika:

File::

C:\r.cmd

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

G:\t9peum02.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

(23pepe) #3

No trochę to czasu zajęło. :slight_smile:

Wyniki:

  1. Kaspersky online >>> KasperskyRaport.txt

2.ComboFix.exe >>> ComboFix.txt

Nieciekawie to wygląda ;/.

Proszę o instrukcje. :smiley:

(23pepe) #4

Nie sytuacja się nie poprawiła… nadal mam komunikaty z Nortona, a w logu z Kacerskiego jak widzisz dalej komunikaty o wirusach. A kompa muszę wyczyścić na 100%, ponieważ firmowy i przerzucamy dane między 10 cioma maszynam, a Norton (w pełni legal) dał ciała.

A i efektem ubocznym całego wcześniejszego działania … wywaliło mi stery od grafy i teraz pracuje na 800x600 (zakładam, że moga zdażyć się takie uboczne efekty).

Maszyna na szczęście nie zamula.

Czy te podejrzane pliki usunąć z palca?

Pozdrawiam.

(Spandau) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

  1. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

  2. Przeskanuj tym raz jeszcze Kaspersky Online Scanner daj raport na forum

  3. Włącz przywracanie systemu na wszystkich dyskach.

(23pepe) #6

Witam ponownie…

Wczoraj juz nie mialem czasu siedziec dłużej w robocie :).

Wstawiam wyniki z Kasperskiego >>> KasperkyRaport.

Wyglada na to, że czysto. Chyba, że coś jeszcze zapuścić kontrolnie?

(huber2t) #7

W raporcie czysto, powinno być ok :slight_smile:

(23pepe) #8

Wszystko ok … po dniu działania komputer można uznać za wyleczony ze świństwa.

Big thx za hlp.

Pozdrawiam