Amvo, vista

Dla specjalistów Bezpieczeństwo
#1

Witam,

Mój komputer stacjonarny (działa pod Windows XP) zainfekowany jest przez Amvo przez co nie mogę z niego przerzucać plików na laptopa (Vista)- pojawia się komunikat “Program jfvkcsy.bat przestał działać z powodu wystąpienia problemu. System Windows zamknie problem i powiadomi Cię , jeśli istnieje dostępne rozwiązanie”

byłabym wdzięczna za sprawdzenie loga z ComboFixa

http://wklej.org/id/c1f295d47c

#2

Wklej do Notatnika:

File::

C:\jfvkcsy.bat

C:\dwvo.cmd

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

#3

Witam,

Przeskanowałam komputer kasperskim i wykrywa wirusa Trojan-PSW.Win32

To treść raportu:

http://www.wklej.org/id/b762447670

A to log z ComboFixa

http://www.wklej.org/id/ccf509ab7a

#4

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

obowiązkowo Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:

#5

Raport z The Average

http://www.wklej.org/id/7cbd66fd5b

#6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#7

ComboFix - log:

http://www.wklej.org/id/3276863099

#8

pokaż jeszcze ten log

Start >> wyszukaj >> ComboFix-quarantined-files.txt

:slight_smile:

#9

Jak sobie życzysz :wink:

http://www.wklej.org/id/0db7814b23

#10

Prawdopodobnie nie usunęło tych plików

po wyłączeniu przywracania systemu na wszystkich dyskach przeskanuj jeszcze raz Kasperskim

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#11

Raport z Kasperskiego

http://www.wklej.org/id/bc129c7152

#12

Czysto wirusów nie ma

a jednak usunęło

:slight_smile:

#13

Dziękuję za pomoc =D>

Bez Twojej ingerencji czekałby mnie format…znowu :wink:

Życzę miłego dnia