beteero
(Beteero)
23 Maj 2008 13:12
#1
Witam
Bardzo proszę o sprawdzenie loga. Jakiś czas temu podłączyłem pen drive’a do komputera kumpla i zaraziłem sobie laptopa i stacjonarny plikiem AMVO. Po użyciu Combofixa, problem teoretycznie zniknął, ale dzisiaj przy skanowaniu stacjonarnego okazało się, że komputer jest zarażony także Aucryptem. Najprawdopodobniej jest on także na lapciaku. Komputer jest przymulony i czasami zwiesza się przy Itunes i Winampie.
Podaje log z lapciaka
Hijack Log:
http://wklej.org/id/fe23da21f3
ComboFix log (też laptop):
http://wklej.org/id/2b16e8552a
a tu logi ze stacjonarnego:
Hijack:
http://wklej.org/id/f3254f6193
Combo:
http://wklej.org/id/9587fc3d4d
Bardzo prosze o pomoc.
Pozdrawiam!
huber2t
(huber2t)
23 Maj 2008 13:44
#2
laptop:
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
stacjonarny:
fix w hijackthis
Daj pełny log z Combofix
Jeśli tym razem log też będzie taki długi to wytjin sekcję:
beteero
(Beteero)
23 Maj 2008 15:39
#3
Leon1
(Leon$)
23 Maj 2008 18:23
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
beteero
(Beteero)
24 Maj 2008 11:20
#5
Leon1
(Leon$)
24 Maj 2008 11:34
#6
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
beteero
(Beteero)
25 Maj 2008 08:50
#7
ok. zastosowałem się. tutaj log z kasperskiego
http://www.wklej.org/id/f760e3adfb
huber2t
(huber2t)
25 Maj 2008 08:54
#8
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\pa39xth.cmd
E:\pa39xth.cmd
C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\C\autorun.inf.vir
C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\C\WINDOWS\system32\amvo0.dll.vir
C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\D\autorun.inf.vir
C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\E\autorun.inf.vir
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
beteero
(Beteero)
25 Maj 2008 11:08
#9
beteero
(Beteero)
3 Czerwiec 2008 18:10
#11
Stokrotne dzięki Internetowi Dobroczyńcy. Serdecznie pozdrawiam
W dniu 03.06.2008 , o godzinie 20:10 został dopisany post przez beteero
Witam znowu.
jednak nie jest tak pięknie. kłopoty wróciły. Komputer zaczął się wieszać przy ładowaniu windowsa, tzn. czsami trzeba mu dac 5 min na myslenie, podczas którego nic nie dział, nawet ctrl+alt+delete. Wcześniej chodził jak burza i winde ładował w kilkanaście sekund. Jeszcze raz pozwolę sobie wrzucić logi.
Combofix:
http://www.wklej.org/id/1c7a87b39b
Hijackthis:
http://www.wklej.org/id/d817befa31
pomożecie?
pozdrawiam
Leon1
(Leon$)
3 Czerwiec 2008 18:34
#12
A co ty zrobiłeś w tej sprawie
jak to wykonasz to daj nowy log HijackThis
a jak nie umiesz to napisz spróbuję pomóc
beteero
(Beteero)
16 Czerwiec 2008 17:25
#13
zastosowałem się do rad i niestety nie pomogło.
jeszcze raz log z hijack:
http://www.wklej.org/id/65022af856
Leon1
(Leon$)
16 Czerwiec 2008 18:00
#14
Log czysty
wyłącz jeszcze
tego również bym się pozbył z uruchamiania
beteero
(Beteero)
16 Czerwiec 2008 20:52
#15
Faktycznie wszystko gra. Dziękuje bardzo. Jesteście Niezastąpieni.