Infekcja amvo.exe

adam.lbn · 15 Lipiec 2008 19:21

Witam

Zostałem zaatakowany przez amvo.exe. Bardzo Was proszę o pomoc w jego usunięciu. ![-o<

Logi z komputera:

ComboFix - http://wklejto.pl/5847
HijackThis - http://wklejto.pl/5850

Z gróry wielkie, wielkie dzięki =D

huber2t · 16 Lipiec 2008 00:11

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\pa39xth.cmd


Folder::

C:\FOUND.018

C:\FOUND.017

C:\FOUND.016


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07429b00-268e-11dd-9166-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3620ef40-0973-11dd-9102-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94d31496-c134-11dc-8fff-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075562-f42c-11dc-90b8-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075563-f42c-11dc-90b8-001868d5eac8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b3ef2e-1c4c-11dd-9137-001868d5eac8}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

adam.lbn · 16 Lipiec 2008 09:09

Nowy log

http://wklejto.pl/5890

Dzięki

huber2t · 16 Lipiec 2008 09:19

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Monczkin · 16 Lipiec 2008 10:05

adam.lbn · 16 Lipiec 2008 12:20

Wykonałem wszystkie powyższe polecenia.

Efekt pracy Dr.weba: http://fotoo.pl/hosting-zdjec/links/drweb

Wielkie, wielkie dzięki =D>

huber2t · 16 Lipiec 2008 12:25

Wykonaj to co prosił moderator

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\pa39xth.cmd

E:\pa39xth.cmd


Folders to delete:

C:\FOUND.000

C:\FOUND.013

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

adam.lbn · 16 Lipiec 2008 12:34

http://wklejto.pl/5908

moderatora bardzo przepraszam

Dzięki =D>

huber2t · 16 Lipiec 2008 12:36

Podłacz pendrive i wykonaj to:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\pa39xth.cmd

E:\pa39xth.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

adam.lbn · 16 Lipiec 2008 12:43

Zainfekowany pen nie był mój i kolega mówił ze już sie z nim uporał.

huber2t · 16 Lipiec 2008 13:29

Jeśli tak to powinno być ok

adam.lbn · 16 Lipiec 2008 14:09

Wielkie, wielkie dzięki!

Dzięki takim ludziom jak hubert2t świat staje się lepszy =D>

Jeszcze raz wielkie dzięki