Amvo.exe

pssol · 23 Marzec 2008 19:20

Proszę o pomoc w usunięciu trojana amvo.exe

załączam link do loga z ComboFix

http://up.wklej.org/download.php?id=1b3 … 42fdc123b0

pssol · 23 Marzec 2008 19:48

Skanowałem Kasperskym i niby wszystkie trojany usunoł, ale amvo.exe niestety pozostał.

Sprawdzałem PREVXCSIFREE.EXE-em i niestety nadal jest w systemie.Objawy tzn. np.brak możliwości zobaczenia ukrytych plików też są.Mało tego ,mam problem też z laptopem brata (od niego przez pena zasyfiłem kompa) - ma to co u mnie + nie wiem czy to zbieg okoliczności przestała mu widzieć i nagrywać nagrywarka DVD.(widzi i nagrywa CD a nie widzi i nie nagrywa DVD)

pssol · 23 Marzec 2008 19:54

Załączam link do loga z laptopa Brata .

http://up.wklej.org/download.php?id=2ae … 1d78edb0c2

Proszę o pomoc w usunięciu tego syfu.

dawidek11 · 23 Marzec 2008 22:21

Na twoim komputerze zrób …

Otwórz notatnik i wklej…

>>Plik>>Zapisz jako… >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .

Masz zainfekowanego pendrive’a sformatuj go albo wylecz Program do wyleczenia pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml .

Teraz twój brat …

Otwórz Notatnik i wklej …

PlikZapisz jako… CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .

Znasz ten folder C:\Program Files\ subedit3939?

Pozdrawiam .

pssol · 23 Marzec 2008 23:11

Wielkie dzięki. Wszystko działa chyba dobrze i u mnie i u brata.Zaraz wyślę nowe logi.

Pozdrawiam gorąco. =D>

pssol · 23 Marzec 2008 23:31

Nowy log brata: http://up.wklej.org/download.php?id=624 … df2928494b

Moje: http://up.wklej.org/download.php?id=cdf … 7c69fcfa34

Po przeskanowaniu PREVXCSIFREE.EXE niestety znalazł mi jeszcze jakieś dwa trojany:

– okqa2g.com

– windows/system32/Wga Tray.exe

Co z nimi zrobić?

dawidek11 · 23 Marzec 2008 23:43

Na twoim komputerze zrób …

Otwórz notatnik i wklej…

File::

C:\okqa2g.com

C:\autorun.inf

C:\WINDOWS\VI20.set

I:\okqa2g.com

F:\okqa2g.com

E:\okqa2g.com

D:\okqa2g.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e2-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e3-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e4-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e5-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5832091-d308-11dc-8a18-0080c6e82852}]

>>Plik>>Zapisz jako… >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

A u brata …

Otwórz notatnik i wklej…

PlikZapisz jako… CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

Porostu u siebie nie zrobiłeś to o co cie prosiłem , tym razem to zrób .

Pozdrawiam .

A co do – windows/system32/ Wga Tray.exe to jest plik sprawdzający czy system jest legalny , jeśli masz nie legalny system powinny ci wyskakiwać różne komunikaty że masz nie legalna kopie systemu .

pssol · 24 Marzec 2008 00:15

Moje :nowy log 2: http://up.wklej.org/download.php?id=101 … a84613bc8e

dawidek11 · 24 Marzec 2008 00:23

Sciagnij -->Avenger. http://swandog46.geekstogo.com/avenger2/avenger.exe

Wklej do niego to:

Klikasz w Execute i zatwierdzasz reset kompa.

Potem pokaż Log z Avengera znajduje się w C:\avenger.txt. .

pssol · 24 Marzec 2008 00:33

nowy log z laptopa brata: http://up.wklej.org/download.php?id=833 … d29409cf7e

pssol · 24 Marzec 2008 00:48

Log Avengera nr.1: http://up.wklej.org/download.php?id=ccd … fc7a48ea0a

Log Avengera nr.2: http://up.wklej.org/download.php?id=ecb … af52c1f309

dawidek11 · 24 Marzec 2008 00:49

U brata jest czysto i u ciebie również , Pozdrawiam

Wyleczyłeś lub formatowałeś pendrive ?

pssol · 24 Marzec 2008 00:59

Formatowałem wszystkie pendrivy. Wieeeeeeeeeelkie dzięki za rozpracowanie tego robactwa. =D>

Jak się przed tym dziadostwem zabezpieczyć ?

Czy kaspersky nie wystarczy (bez ochrony plików i ochrony proaktywnej)bo to mi bardzo kompa zwalnia - mam900-tkę?

dawidek11 · 24 Marzec 2008 01:07

Ja używam Kaspersky ale jeśli ci zwalnia system możesz wypróbować Nod32 jak dla mnie Kaspersky jest na 1 miejscu a Nod32 na 2 miejscu , Nod32 w ogóle nie obciąża system ,żeby się zabezpieczyć przed infekcjami pendrive najlepiej mieć wyłączone autoodtwarzanie (combofix już to wyłącza jak się go uruchomi) i pełno funkcjonalnego antywirusa . Do tego Firewall np. Comodo Firewall 3 , którego sam używam (tylko najlepiej wyłączy w comodo proaktywną ochroną ponieważ będzie się gryzł z Kasperskim (Ale z nie będzie się gryzł ) ) . Pozdrawiam

Nod32 - http://dobreprogramy.pl/index.php?dz=22&id=1452&NOD32+3.0.572.0+PL .

Comodo 3 - http://dobreprogramy.pl/index.php?dz=22&id=2164&Comodo+Firewall+Pro+3.0.20.320 .

I przeczyść sobie komputer CCleaner’em (z nie potrzebnych plików) - http://dobreprogramy.pl/index.php?dz=22&id=1125&CCleaner+2.05.555 .

pssol · 24 Marzec 2008 01:22

Jeszcze raz dziękuję Ci bardzo.

Masz u mnie browara.

Pozdrawiam gorąco.Narazie.