Amvo.exe plus prawodpodobnie jakis jeszcze trojan

suap · 22 Maj 2008 15:49

Po wlączeniu komputera pojawil sie komuniakt o jakimś bledzie zwiazanym z plikiem amvo.exe nastepnie jak sprobowalem wejsc na jakas partycje komputer nie reaguje…

log hijack http://wklej.org/id/4819ce5611

kacper1344 · 22 Maj 2008 15:53

Log czysty.Da loga z Combo-fix.

Tu jest instrukcja

http://www.searchengines.pl/Narzedzia-D … 86306.html

Leon1 · 22 Maj 2008 16:01

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

suap · 22 Maj 2008 16:15

log combofix http://wklej.org/id/8a74424a74

nowy log hijack http://wklej.org/id/bcfeff2efe

huber2t · 22 Maj 2008 16:23

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\jfvkcsy.bat


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ClientGW"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

suap · 22 Maj 2008 16:37

nowy log combofix http://wklej.org/id/b133c32ebf

Leon1 · 22 Maj 2008 16:41

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

suap · 22 Maj 2008 18:57

raport kasperskiego http://wklej.org/id/4fcbf5bdd7

huber2t · 22 Maj 2008 19:02

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080522-173736-894-ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080522-180040-382-ctfmon.exe

 C:\Recycled\ctfmon.exe

D:\RECYCLED\ctfmon.exe

D:\jfvkcsy.bat

E:\jfvkcsy.bat

E:\Recycled\ctfmon.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

suap · 22 Maj 2008 21:23

wyskakuje mi taki komunikat:

Error: Invalid script. A valid script must begin with a command directive. Aborting execution!

dobra poszlo za 3 razem wszystkie pliki usuniete

huber2t · 23 Maj 2008 03:02

Jeśli pliki się usuneły to już powinno być ok

Ale podaj raport z Avegera

suap · 23 Maj 2008 08:21

avanger log http://wklej.org/id/4cc636795a

huber2t · 23 Maj 2008 09:01

W logu widać że pliki się usuneły