Proszę o pomoc w usunięciu trojana amvo.exe
załączam link do loga z ComboFix
Proszę o pomoc w usunięciu trojana amvo.exe
załączam link do loga z ComboFix
Skanowałem Kasperskym i niby wszystkie trojany usunoł, ale amvo.exe niestety pozostał.
Sprawdzałem PREVXCSIFREE.EXE-em i niestety nadal jest w systemie.Objawy tzn. np.brak możliwości zobaczenia ukrytych plików też są.Mało tego ,mam problem też z laptopem brata (od niego przez pena zasyfiłem kompa) - ma to co u mnie + nie wiem czy to zbieg okoliczności przestała mu widzieć i nagrywać nagrywarka DVD.(widzi i nagrywa CD a nie widzi i nie nagrywa DVD)
Załączam link do loga z laptopa Brata .
http://up.wklej.org/download.php?id=2ae … 1d78edb0c2
Proszę o pomoc w usunięciu tego syfu.
Na twoim komputerze zrób …
Otwórz notatnik i wklej…
>>Plik>>Zapisz jako… >>> CFScript.txt
Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)
Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .
Masz zainfekowanego pendrive’a sformatuj go albo wylecz Program do wyleczenia pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml .
Teraz twój brat …
Otwórz Notatnik i wklej …
PlikZapisz jako… CFScript.txt
Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)
Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .
Znasz ten folder C:\Program Files\ subedit3939?
Pozdrawiam .
Wielkie dzięki. Wszystko działa chyba dobrze i u mnie i u brata.Zaraz wyślę nowe logi.
Pozdrawiam gorąco. =D>
Nowy log brata: http://up.wklej.org/download.php?id=624 … df2928494b
Moje: http://up.wklej.org/download.php?id=cdf … 7c69fcfa34
Po przeskanowaniu PREVXCSIFREE.EXE niestety znalazł mi jeszcze jakieś dwa trojany:
– windows/system32/Wga Tray.exe
Co z nimi zrobić?
Na twoim komputerze zrób …
Otwórz notatnik i wklej…
File::
C:\okqa2g.com
C:\autorun.inf
C:\WINDOWS\VI20.set
I:\okqa2g.com
F:\okqa2g.com
E:\okqa2g.com
D:\okqa2g.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e2-d09b-11dc-be47-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e3-d09b-11dc-be47-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e4-d09b-11dc-be47-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e5-d09b-11dc-be47-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5832091-d308-11dc-8a18-0080c6e82852}]
>>Plik>>Zapisz jako… >>> CFScript.txt
Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)
A u brata …
Otwórz notatnik i wklej…
PlikZapisz jako… CFScript.txt
Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)
Porostu u siebie nie zrobiłeś to o co cie prosiłem , tym razem to zrób .
Pozdrawiam .
A co do – windows/system32/ Wga Tray.exe to jest plik sprawdzający czy system jest legalny , jeśli masz nie legalny system powinny ci wyskakiwać różne komunikaty że masz nie legalna kopie systemu .
Sciagnij -->Avenger. http://swandog46.geekstogo.com/avenger2/avenger.exe
Wklej do niego to:
Klikasz w Execute i zatwierdzasz reset kompa.
Potem pokaż Log z Avengera znajduje się w C:\avenger.txt. .
Log Avengera nr.1: http://up.wklej.org/download.php?id=ccd … fc7a48ea0a
Log Avengera nr.2: http://up.wklej.org/download.php?id=ecb … af52c1f309
U brata jest czysto i u ciebie również , Pozdrawiam
Wyleczyłeś lub formatowałeś pendrive ?
Formatowałem wszystkie pendrivy. Wieeeeeeeeeelkie dzięki za rozpracowanie tego robactwa. =D>
Jak się przed tym dziadostwem zabezpieczyć ?
Czy kaspersky nie wystarczy (bez ochrony plików i ochrony proaktywnej)bo to mi bardzo kompa zwalnia - mam900-tkę?
Ja używam Kaspersky ale jeśli ci zwalnia system możesz wypróbować Nod32 jak dla mnie Kaspersky jest na 1 miejscu a Nod32 na 2 miejscu , Nod32 w ogóle nie obciąża system ,żeby się zabezpieczyć przed infekcjami pendrive najlepiej mieć wyłączone autoodtwarzanie (combofix już to wyłącza jak się go uruchomi) i pełno funkcjonalnego antywirusa . Do tego Firewall np. Comodo Firewall 3 , którego sam używam (tylko najlepiej wyłączy w comodo proaktywną ochroną ponieważ będzie się gryzł z Kasperskim (Ale z nie będzie się gryzł ) ) . Pozdrawiam
Nod32 - http://dobreprogramy.pl/index.php?dz=22&id=1452&NOD32+3.0.572.0+PL .
Comodo 3 - http://dobreprogramy.pl/index.php?dz=22&id=2164&Comodo+Firewall+Pro+3.0.20.320 .
I przeczyść sobie komputer CCleaner’em (z nie potrzebnych plików) - http://dobreprogramy.pl/index.php?dz=22&id=1125&CCleaner+2.05.555 .
Jeszcze raz dziękuję Ci bardzo.
Masz u mnie browara.
Pozdrawiam gorąco.Narazie.