Infekcja Pendrive + 2 kompy| amvo.exe

mediaman · 28 Sierpień 2008 09:22

Witam

Złożyłem komputerek i do instalacji paru ■■■■■ół użyłem pendrive któy okazał się zainfekowany

W rezultacie mam zupełnie nowy komputerek już " brudny"

Najlepiej chyba byłoby wyczyścić USB pen żeby nie dopuścić do epidemii

polecenie dir /A:H pokazuje

http://wklej.org/id/1467/

a na nowym kompie , jak i na starym (czyli na tym na którym aktualnie to pisze) podejrzewam amvo.exe

bardzo proszę o fachową pomoc

pozdrawiam

djarta · 28 Sierpień 2008 09:24

Daj log z -----> ComboFix (niżej na stronie linku).

=====================

K.

mediaman · 28 Sierpień 2008 09:37

http://wklej.org/id/1474/

djarta · 28 Sierpień 2008 09:38

ComboFix wywalił “amvo” i log jest teraz czysty.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==================

K.

mediaman · 28 Sierpień 2008 09:50

super, komputerek zaraz będzie CCcleanowany, problem tkwi nadal w pendrivie jednak - jak to ugryźć?

djarta · 28 Sierpień 2008 09:50

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

==================

K.

realmadryt · 28 Sierpień 2008 09:51

Zainteresuj sie tym link - viewtopic.php?f=16&t=260629

huber2t · 28 Sierpień 2008 09:53

Podłącz pendrive do kompa i przesknauj Kasperskim cały obszar komputera

mediaman · 28 Sierpień 2008 11:02

NIestety , ComboFix nie poradził sobie ze wszystkim, Prosty test --> Stworzyłem folder–> robie go ukrytym --> odświeżam --> ukrytego folderu już nie widać.

Zdecydowałem sie na szybki format nowego kompa jako że system jest świeżutki.

Perlovga też chyba sobie nie poradził z pendrivem, spróbuje jeszcze to drugie narzedzie

@realmadryt

dzięki za link, zainteresuje sie programikiem do ochrony USB

Zaczynam więc od początku, czyli czyszczenie “starego kompa” najpierw, biore czystego pendriva - to powinno powstrzymac rozprzestrzenianie się szkodników.

Log z kompa HJT:

http://wklej.org/id/1488/

spandaupol · 28 Sierpień 2008 11:32

W logu HJT widać ponownie infekcje amvo

Podłącz pendrive pobierz Combofix przeskanuj system i daj log na forum

mediaman · 28 Sierpień 2008 11:49

http://wklej.org/id/1496/

zrobione

spandaupol · 28 Sierpień 2008 11:51

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

djarta · 28 Sierpień 2008 11:54

Wklej do notatnika:

File::

C:\3wcxx91.cmd

D:\3wcxx91.cmd

F:\3wcxx91.cmd

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=================

K.

mediaman · 28 Sierpień 2008 12:12

Bardzo dziękuje panowie, zrobiłem jak powiedzieliście, oto log:

http://wklej.org/id/1501/

spandaupol · 28 Sierpień 2008 12:13

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Ważne

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!