Amvo.exe


(Pssol) #1

Proszę o pomoc w usunięciu trojana amvo.exe

załączam link do loga z ComboFix

http://up.wklej.org/download.php?id=1b3 ... 42fdc123b0


(Pssol) #2

Skanowałem Kasperskym i niby wszystkie trojany usunoł, ale amvo.exe niestety pozostał.

Sprawdzałem PREVXCSIFREE.EXE-em i niestety nadal jest w systemie.Objawy tzn. np.brak możliwości zobaczenia ukrytych plików też są.Mało tego ,mam problem też z laptopem brata (od niego przez pena zasyfiłem kompa) - ma to co u mnie + nie wiem czy to zbieg okoliczności przestała mu widzieć i nagrywać nagrywarka DVD.(widzi i nagrywa CD a nie widzi i nie nagrywa DVD)


(Pssol) #3

Załączam link do loga z laptopa Brata .

http://up.wklej.org/download.php?id=2ae ... 1d78edb0c2

Proszę o pomoc w usunięciu tego syfu.


(Dawidex11) #4

Na twoim komputerze zrób ...

Otwórz notatnik i wklej....

>>Plik>>Zapisz jako... >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856533945021_thumb.gif

Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .

Masz zainfekowanego pendrive'a sformatuj go albo wylecz Program do wyleczenia pena :arrow: http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml .

Teraz twój brat ...

Otwórz Notatnik i wklej ....

PlikZapisz jako... CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856533945021_thumb.gif

Nastąpi usuwanie , ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .

Znasz ten folder C:\Program Files\ subedit3939?

Pozdrawiam :slight_smile: .


(Pssol) #5

Wielkie dzięki. Wszystko działa chyba dobrze i u mnie i u brata.Zaraz wyślę nowe logi.

Pozdrawiam gorąco. =D>


(Pssol) #6

Nowy log brata: http://up.wklej.org/download.php?id=624 ... df2928494b

Moje: http://up.wklej.org/download.php?id=cdf ... 7c69fcfa34

Po przeskanowaniu PREVXCSIFREE.EXE niestety znalazł mi jeszcze jakieś dwa trojany:

-- okqa2g.com

-- windows/system32/Wga Tray.exe

Co z nimi zrobić?


(Dawidex11) #7

Na twoim komputerze zrób ...

Otwórz notatnik i wklej....

File::

C:\okqa2g.com

C:\autorun.inf

C:\WINDOWS\VI20.set

I:\okqa2g.com

F:\okqa2g.com

E:\okqa2g.com

D:\okqa2g.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e2-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e3-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e4-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d50c3e5-d09b-11dc-be47-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5832091-d308-11dc-8a18-0080c6e82852}]

>>Plik>>Zapisz jako... >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856533946451_thumb.gif

A u brata ...

Otwórz notatnik i wklej....

PlikZapisz jako... CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856533946451_thumb.gif

Porostu u siebie nie zrobiłeś to o co cie prosiłem :stuck_out_tongue: , tym razem to zrób :wink: .

Pozdrawiam .

A co do -- windows/system32/ Wga Tray.exe to jest plik sprawdzający czy system jest legalny , jeśli masz nie legalny system powinny ci wyskakiwać różne komunikaty że masz nie legalna kopie systemu .


(Pssol) #8

Moje :nowy log 2: http://up.wklej.org/download.php?id=101 ... a84613bc8e


(Dawidex11) #9

Sciagnij -->Avenger. :arrow: http://swandog46.geekstogo.com/avenger2/avenger.exe

Wklej do niego to:

Klikasz w Execute i zatwierdzasz reset kompa.

Potem pokaż Log z Avengera znajduje się w C:\avenger.txt. .


(Pssol) #10

nowy log z laptopa brata: http://up.wklej.org/download.php?id=833 ... d29409cf7e


(Pssol) #11

Log Avengera nr.1: http://up.wklej.org/download.php?id=ccd ... fc7a48ea0a

Log Avengera nr.2: http://up.wklej.org/download.php?id=ecb ... af52c1f309


(Dawidex11) #12

U brata jest czysto i u ciebie również , Pozdrawiam :slight_smile:

Wyleczyłeś lub formatowałeś pendrive ?


(Pssol) #13

Formatowałem wszystkie pendrivy. Wieeeeeeeeeelkie dzięki za rozpracowanie tego robactwa. =D>

Jak się przed tym dziadostwem zabezpieczyć ?

Czy kaspersky nie wystarczy (bez ochrony plików i ochrony proaktywnej)bo to mi bardzo kompa zwalnia - mam900-tkę?


(Dawidex11) #14

Ja używam Kaspersky ale jeśli ci zwalnia system możesz wypróbować Nod32 jak dla mnie Kaspersky jest na 1 miejscu a Nod32 na 2 miejscu , Nod32 w ogóle nie obciąża system ,żeby się zabezpieczyć przed infekcjami pendrive najlepiej mieć wyłączone autoodtwarzanie (combofix już to wyłącza jak się go uruchomi) i pełno funkcjonalnego antywirusa . Do tego Firewall np. Comodo Firewall 3 , którego sam używam (tylko najlepiej wyłączy w comodo proaktywną ochroną ponieważ będzie się gryzł z Kasperskim (Ale z nie będzie się gryzł ) ) . Pozdrawiam

Nod32 - :arrow: http://dobreprogramy.pl/index.php?dz=22&id=1452&NOD32+3.0.572.0+PL .

Comodo 3 - :arrow: http://dobreprogramy.pl/index.php?dz=22&id=2164&Comodo+Firewall+Pro+3.0.20.320 .

I przeczyść sobie komputer CCleaner'em (z nie potrzebnych plików) - :arrow: http://dobreprogramy.pl/index.php?dz=22&id=1125&CCleaner+2.05.555 .


(Pssol) #15

Jeszcze raz dziękuję Ci bardzo.

Masz u mnie browara.

Pozdrawiam gorąco.Narazie.