Amvo.exe, logi i pendrive


(Gozaru) #1

Proszę o sprawdzenie logów. Do komputera podpiąłem pendrive, dzięki któremu zainfekowałem komputer, skanowanie HijackThis i ComboFix odbyło się z podłączonym prendrive'm.

Log z HijackThis: http://wklejto.pl/8805

Log z ComboFix: http://wklejto.pl/8806

Będę wdzięczny za pomoc.


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\00hoeav.com


Driver::

REMOVE

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Gozaru) #3

Log z ComboFix po przeciągnięciu CFScript.txt: http://wklejto.pl/8808


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gozaru) #5

Log z Kaspersky'iego: http://wklejto.pl/8825


(Spandau) #6

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Kambor4) #7

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:

D:\00hoeav.com

H:\00hoeav.com

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

================

K.


(Gozaru) #8

Log z Avenger'a: http://wklejto.pl/8830


(Kambor4) #9

Ty nie masz partycji "H", to jest partycja pendriv'a.Podepnij pena i zrób taką czynność:

Wklej do niego ten tekst:

Files to delete:

X:\00hoeav.com

Pod literkę "X" zmień na literkę, który widzi Windows pendriva.

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

============

K.


(Gozaru) #10

Pendrive jest widziany jako dysk wymienny H.

Log z Aveneger'a: http://wklejto.pl/8833


(Spandau) #11

Spróbuj z Combofixem. Podłącz pendrive.

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Gozaru) #12

Log z ComboFix: http://wklejto.pl/8835


(huber2t) #13

Plik usunięty

Powinno być ok

:slight_smile:


(Gozaru) #14

Dzięki wielkie za pomoc :slight_smile: