Kruz
(Mateuszkruszewski)
4 Czerwiec 2008 16:25
#1
Witam czytałem troche na forum o tym robaku i załaczam dwa logi:
HJ : http://wklej.org/id/0a574770cc
CF: http://wklej.org/id/ff4d8ca609
Zaznaczam że jestem zielony w tych sprawach wiec prosze o pomoc
W dniu 04.06.2008 , o godzinie 18:25 został dopisany post przez Kruz
Czy ktos mogł by mi pomoc usunąc to natręctwo z mojego komutera, bo juz mnie krew zalewa przy włączaniu i przegladaniu stron w sieci :?
Leon1
(Leon$)
4 Czerwiec 2008 21:09
#2
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
wpisy
O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Kruz
(Mateuszkruszewski)
4 Czerwiec 2008 21:44
#3
zrobiłem wszystko wedle zalecen jednak wpisu ‘O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe nie mialem w tym skanie’ reszte naprawilem
oto log z CF http://wklej.org/id/ffb484543b
Leon1
(Leon$)
4 Czerwiec 2008 21:49
#4
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Kruz
(Mateuszkruszewski)
8 Czerwiec 2008 15:49
#5
Zrobiłem wszystko wedle zalecen a oto raport z kasperskyego http://wklej.org/id/d90eb9456b
No jest jeszcze troche tego syfu
Opróżnij kwarantannę Symantec Anty Virus
Usuń te pliki:
Pobierz ComboFix ale nie uruchamiaj
Otwórz notatnik i wklej
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum
Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html (Uruchamia się pod IE)i daj raport na forum
Leon1
(Leon$)
8 Czerwiec 2008 17:23
#7
spandaupol:
Otwórz notatnik i wklej
Dla czego każesz mu usuwać systemowy kosz? :?: :?:
Kruz
(Mateuszkruszewski)
8 Czerwiec 2008 21:52
#8
no dobrze dobrze to ja juz nie wiem co mam robic i co usuwac bo przeciez kosz mi sie jeszcze przyda :?:
Leon$ napisał/a
Oj rzeczywiście za daleko się posunąłem. Zasugerowałem się będącymi już w koszu zainfekowanymi plikami. Nie chciałem też aby ewentualne kolejne usunięte zainfekowane pliki np z kwarantanny wylądowały w koszu. Prawda można to inaczej rozwiązać. Poprawiłem już poprzedni post . Dziękuje za zwrócenie mi uwagi. Teraz powinno być dobrze.