Amvo - prosze o sprawdzenie loga hijackthis


(Bubulin) #1

Witam,

od okolo miesiaca meczy mnie amvo. czesc zainfekowanych plikow usunalem juz recznie przy pomocy Prevx CSI oraz KillBoxa.

prosze uprzejmie o sprawdzenie loga HijackThis.

http://wklejto.pl/txt7291

Z gory dziekuje

iG


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Bubulin) #3

Leon$

Duze dzieki za szybka odpowiedz :slight_smile:

Log z nowej podobno poprawionej wersji combofixa

http://wklejto.pl/7295

iG


(Leon$) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Bubulin) #5

nowy log

http://www.wklejto.pl/7298


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Potem log Combofixa uruchomiony dwuklikiem

:slight_smile:


(Bubulin) #7

oto i one :slight_smile:

Avenger

http://www.wklejto.pl/7307

Combo

http://www.wklejto.pl/7308


(Leon$) #8

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Bubulin) #9

raport z kasperskyego

http://wklejto.pl/7318


(Leon$) #10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Bubulin) #11

http://www.wklejto.pl/7320

log z avengera


(Leon$) #12

wszystko usunięte powinno być OK

:slight_smile:


(Bubulin) #13

bomba. jeszcze raz dzięki za pomoc, kolego :slight_smile:

pozdrowionko

iG