AMVO - jak to usunąć?


(Milkbpa) #1

Proszę serdecznie o pomoc z tymi natrętnymi robakami, zamieszczam poniżej linki do logów z Hijackthis i combofixa. Jakby ktoś znał na to lekarstwo proszę o odpowiedź. Z góry dziękuję.

Log z HJT - http://wklej.org/id/77e6676328

Log z Combofix - http://wklej.org/id/4b624cc6e2


(Gutek) #2

Combo już usunął pliki,

Pobierz program SDFix

-


(Milkbpa) #3

Proszę bardzo, oto raport z SDFixa:


(jessica) #4

Zarówno w SDFix, jak i w logu ComboFixa, widać, że infekcja wcale nie została jeszcze usunięta z dysku twardego (nie mówiąc o zarażonym pendrive).

Wklej do Notatnika :

File::

C:\xn1i9x.com

C:\2ifetri.cmd 

C:\autorun.inf

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

  • -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli usuwanie przebiegnie bez zakłóceń, to potem usuń ręcznie Kwarantannę ComboFixa: C:**** Qoobox.

jessi


(Milkbpa) #5

Oto ten log:


(jessica) #6

Pojawił się nowy element.

Pliku o takiej samej nazwie używa Kazaa, ale plik Kazaa jest zawsze w innej lokalizacji (inna ścieżka), dlatego:

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

jessi


(Milkbpa) #7

Według: http://virusscan.jotti.org/ Jest czysty.

Według: http://www.virustotal.com Też.


(jessica) #8

W takim razie go zostaw.

To chyba wszystko.

jessi


(Milkbpa) #9

Dzięki wielkie za pomoc :slight_smile:


(Gutek) #10

C:\kmd.exe ten plik śmiało można usunąć nie potrzeba skanować !!

Do jessi - po to poprosiłem log z SDFix, aby zobaczyć czy jest coś więcej i było

C:\xn1i9x.com


(Maszynik1) #11

Witam,

cały czas mam problemy z AMVO, teraz chyba coś innego si ę przyplątało. Nawet avast nie aktualizuje się. Czy ktoś mógłby zerknąć na ten log. Z góry dziękuję

Log z ComboFixa - http://www.wklej.org/id/11543/


(Kambor4) #12

@ maszynik

1)

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

2)

Wklej do Notatnika :

File::

C:\2fiji.com

D:\2fiji.com

E:\2fiji.com

C:\pnt.com

D:\pnt.com

E:\pnt.com

C:\WINDOWS\system32\SET13EC.tmp

C:\WINDOWS\system32\SET88E.tmp

C:\WINDOWS\system32\SET88A.tmp

C:\WINDOWS\system32\SET88C.tmp

C:\WINDOWS\system32\Bitkv0.dll


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

Sprawdź go na -- http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

=================

K.


(Maszynik1) #13

Oto ten log

http://www.wklej.org/id/11648/


(Maszynik1) #14

a co do podanego - C:\WINDOWS\system32\aaclient.dll - to status OK


(Leon$) #15

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile: