Amvo-logi do analizy

pitbulibuli · 9 Maj 2008 13:38

Witam,

Miałem problemy z amvo (a może z jeszcze czymś?). Proszę o analizę logów i sugestie kogoś, kto zna zagadnienie. Logi uzyskałem po skanowaniu Hijackthis i Combo.

http://wklej.org/id/52ae91a1eb

http://wklej.org/id/7e76add75e

Z góry dziękuję.

addmir · 9 Maj 2008 14:39

Wklej do notatnika:

File::

C:\h0s2.bat

C:\jfvkcsy.bat

C:\oq.cmd

C:\t.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

pitbulibuli · 9 Maj 2008 16:11

Dziękuję.

Log po 2 wykonaniu Combo http://wklej.org/id/53b0190bb0

za pierwszym razem się zawiesił, chyba ze względu na otwarcie innego okna.

huber2t · 9 Maj 2008 16:13

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

pitbulibuli · 9 Maj 2008 17:54

Raport z przeskanowania kaspersky’m

http://wklej.org/id/8f390b4865

huber2t · 9 Maj 2008 17:59

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\h0s2.bat

D:\jfvkcsy.bat

D:\oq.cmd

D:\t.com

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Przeskanuj ponownie Kasperskim i daj log na forum

pitbulibuli · 9 Maj 2008 18:56

Wyniki:

Avenger http://wklej.org/id/8ea4571d69

Kaspersky http://wklej.org/id/b27478e87d

huber2t · 9 Maj 2008 19:00

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\System Volume Information\_restore{D4F27A4B-72EA-45E0-BCBF-CBA9C1797DAD}\RP98\A0014126.bat

D:\System Volume Information\_restore{D4F27A4B-72EA-45E0-BCBF-CBA9C1797DAD}\RP98\A0014127.bat

D:\System Volume Information\_restore{D4F27A4B-72EA-45E0-BCBF-CBA9C1797DAD}\RP98\A0014128.cmd

D:\System Volume Information\_restore{D4F27A4B-72EA-45E0-BCBF-CBA9C1797DAD}\RP98\A0014129.com

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

pitbulibuli · 9 Maj 2008 19:07

A co to za pliki były?

Oto wynik avengera http://wklej.org/id/1ca93e8855

huber2t · 9 Maj 2008 19:09

Usuwanie sie powiodło

Były to wirusy ulokowne w katalogu przywracania systemu

Powinno być wszsytko ok