mój komp zarażony został amvo.exe
użyłem darmowych skanerów kaspersky (on tylko w wersji bezpłatnej wykrywa), a później spyware doctor (on coś leczy ale i tak jest)
i znalazłem w internecie jak to zrobić za pomocą Prevx CSI i mam log z Combofix, może ktoś pomoże?:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\xlu8a8sy.exe
C:\jfvkcsy.bat
C:\oq.cmd
C:\t.com
C:\xyw9tmdj.com
C:\mvxm.cmd
C:\q.com
C:\rthrw.com
C:\jiwsxh39.exe
C:\3o.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
zrzuciłem ikonkę CFScript.txt na ikonkę ComboFix.exe i powstał taki log:
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Proszę o pomoc w pozbyciu się skutków amvo.
Usunąłem ręcznie amvo.exe i jakiś amvo**.dll ale laptop chodzi nędznie.
Log z Combofix.
http://wklej.org/id/ed2b34453f
Pozdrawiam,
Tomek
czacza2
Opróżnij systemowy kosz
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
D:\3o.exe
D:\jfvkcsy.bat
D:\jiwsxh39.exe
D:\mvxm.cmd
D:\oq.cmd
D:\oq.cmd.vir
D:\q.com
D:\rthrw.comty
D:\t.com
D:\xyw9tmdj.com
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Przeskanuj po tym jeszcze raz Kasperskim i daj raport na forum
skasowałem systemowy kosz, skasowałem plik C:\Avenger\backup.zip
to plik raport avenger.txt
Nazwij temat konkretnie. Przeczytaj temat w tym dziale odnośnie nazywania tematów z logami.
po skasowaniu systemowego kosza przez avenger nadal jest infekcja, to jest raport:
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pozostałe usuniesz Wyłączając I włączając przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
uruchomiłem Avenger (w czasie tej operacji miałem wpiętego pendriva)
tylko przy ponownym restarcie komputera oprócz raportu avenger.txt
http://wklej.org/id/cecf9e7a7c
pojawiła się informacja: brak dysku…
Exception Processing Message c0000013 Parameters 75b3bf9c 4 75b3bf9c 75b3bf9c
to wykonałem anuluj
usunąłem plik .zip z C:\Avenger\
później prawym na mój komputer - wyłączyłem przywracanie systemu i włączyłem przywracanie na wszystkich dyskach
W dniu 09.05.2008 , o godzinie 16:40 został dopisany post przez czacza2
zrobiłem scan programem Kaspersky
http://wklej.org/id/9b23530ed0
nie ma infekcji
Dziękuję za pomoc :-o
wszystkie te operacje robione były z wpiętym pendrivem (prawdopodobnie z niego była infekcja)
a co jeśli mam tą infekcję na karcie pamięci aparatu cyfrowego i będę chciał zrzucić zdjęcia na komputer
jak się zabezpieczyć, żeby nie weszła do komputera
czy zrobić format karty aparatem?