Infekcja amvo.exe


(Adasio01) #1

Witam

Zostałem zaatakowany przez amvo.exe. Bardzo Was proszę o pomoc w jego usunięciu. [-o<

Logi z komputera:

  1. ComboFix - http://wklejto.pl/5847

  2. HijackThis - http://wklejto.pl/5850

Z gróry wielkie, wielkie dzięki =D


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\pa39xth.cmd


Folder::

C:\FOUND.018

C:\FOUND.017

C:\FOUND.016


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07429b00-268e-11dd-9166-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3620ef40-0973-11dd-9102-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94d31496-c134-11dc-8fff-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075562-f42c-11dc-90b8-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075563-f42c-11dc-90b8-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b3ef2e-1c4c-11dd-9137-001868d5eac8}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Adasio01) #3

Nowy log

http://wklejto.pl/5890

Dzięki


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Monczkin) #5


(Adasio01) #6

Wykonałem wszystkie powyższe polecenia.

Efekt pracy Dr.weba: http://fotoo.pl/hosting-zdjec/links/drweb

Wielkie, wielkie dzięki =D>


(huber2t) #7

Wykonaj to co prosił moderator

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\pa39xth.cmd

E:\pa39xth.cmd


Folders to delete:

C:\FOUND.000

C:\FOUND.013

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Adasio01) #8

http://wklejto.pl/5908

moderatora bardzo przepraszam :wink:

Dzięki =D>


(huber2t) #9

Podłacz pendrive i wykonaj to:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\pa39xth.cmd

E:\pa39xth.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Adasio01) #10

Zainfekowany pen nie był mój i kolega mówił ze już sie z nim uporał.


(huber2t) #11

Jeśli tak to powinno być ok

:slight_smile:


(Adasio01) #12

Wielkie, wielkie dzięki!

Dzięki takim ludziom jak hubert2t świat staje się lepszy =D>

Jeszcze raz wielkie dzięki