Witam

Bardzo proszę o sprawdzenie loga. Jakiś czas temu podłączyłem pen drive’a do komputera kumpla i zaraziłem sobie laptopa i stacjonarny plikiem AMVO. Po użyciu Combofixa, problem teoretycznie zniknął, ale dzisiaj przy skanowaniu stacjonarnego okazało się, że komputer jest zarażony także Aucryptem. Najprawdopodobniej jest on także na lapciaku. Komputer jest przymulony i czasami zwiesza się przy Itunes i Winampie.

Podaje log z lapciaka

Hijack Log:

http://wklej.org/id/fe23da21f3

ComboFix log (też laptop):

http://wklej.org/id/2b16e8552a

a tu logi ze stacjonarnego:

Hijack:

http://wklej.org/id/f3254f6193

Combo:

http://wklej.org/id/9587fc3d4d

Bardzo prosze o pomoc.

Pozdrawiam!

laptop:

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

stacjonarny:

fix w hijackthis

Daj pełny log z Combofix

Jeśli tym razem log też będzie taki długi to wytjin sekcję:

OK. tym razem wyszedł krótszy.

http://www.wklej.org/id/705bc3ddd3

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

zrobione

teraz log:

http://www.wklej.org/id/0239625cc3

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

ok. zastosowałem się. tutaj log z kasperskiego

http://www.wklej.org/id/f760e3adfb

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\pa39xth.cmd

E:\pa39xth.cmd

C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\C\autorun.inf.vir

C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\C\WINDOWS\system32\amvo0.dll.vir

C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\D\autorun.inf.vir

C:\RECYCLER\S-1-5-21-1482476501-838170752-839522115-1004\Dc6\Quarantine\E\autorun.inf.vir

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrobione.

http://www.wklej.org/id/1d63cd7431

opróżnij kosz

powinno być ok

Stokrotne dzięki Internetowi Dobroczyńcy. Serdecznie pozdrawiam

W dniu 03.06.2008 , o godzinie 20:10 został dopisany post przez beteero

Witam znowu.

jednak nie jest tak pięknie. kłopoty wróciły. Komputer zaczął się wieszać przy ładowaniu windowsa, tzn. czsami trzeba mu dac 5 min na myslenie, podczas którego nic nie dział, nawet ctrl+alt+delete. Wcześniej chodził jak burza i winde ładował w kilkanaście sekund. Jeszcze raz pozwolę sobie wrzucić logi.

Combofix:

http://www.wklej.org/id/1c7a87b39b

Hijackthis:

http://www.wklej.org/id/d817befa31

pomożecie?

pozdrawiam

A co ty zrobiłeś w tej sprawie

jak to wykonasz to daj nowy log HijackThis

a jak nie umiesz to napisz spróbuję pomóc

zastosowałem się do rad i niestety nie pomogło.

jeszcze raz log z hijack:

http://www.wklej.org/id/65022af856

Log czysty

wyłącz jeszcze

tego również bym się pozbył z uruchamiania

Faktycznie wszystko gra. Dziękuje bardzo. Jesteście Niezastąpieni.