Log z Combofix i kavo.exe oraz inne

Magoor · 9 Lipiec 2008 17:44

Proszę o sprawdzenie loga. Problem był przy każdym uruchomieniu komputera w postaci wyskakującego okienka z informacją, że kavo.exe nie może się uruchomić. Zacząlem więc szukać co to takiego. Po skanowaniu Prevx CSI odnalazł 8 zagrożeń w postaci cloaked malware i Malicious Software jako kavo0.dll, ckv0 z różnymi rozszerzeniami, hgu.bat, n6j6pc0.com i w lokalnych qvl.dll

Ponadto Norton stale usuwa lub blokuje te same elementy: W32.Gammima.AG i Trojan.Packed.NsAnti

Log z Combofix: http://wklejto.pl/5327

Leon1 · 9 Lipiec 2008 17:55

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Magoor · 9 Lipiec 2008 18:23

Dzięki. Zrobiłem wszystko zgodnie z zaleceniami. Chyba jest dobrze.

Oto log: http://wklejto.pl/5330

Leon1 · 9 Lipiec 2008 18:30

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Magoor · 9 Lipiec 2008 20:21

Już mam poustawiane.

A oto wynik z Kasperskiego: http://wklejto.pl/5340

Leon1 · 9 Lipiec 2008 20:51

Nie wyłączyłeś przywracania na wszystkich dyskach

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

Files to delete: D:\Pendrive\KINGSTON (G)\autorun.inf D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP10\A0000349.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP11\A0000356.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000363.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000395.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000415.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000450.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP8\A0000297.inf D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP8\A0000308.cmd D:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP9\A0000333.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP10\A0000351.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP11\A0000358.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000365.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000397.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000417.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP12\A0000452.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP8\A0000298.inf E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP8\A0000310.cmd E:\System Volume Information_restore{840B8513-0C99-411C-898B-EFDBB4B81B6C}\RP9\A0000335.cmd

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Magoor · 9 Lipiec 2008 21:10

Zgodnie z poleceniem wyłączyłem i włączyłem przywracanie na wszystkich dyskach. Ale oczywiście mogłem coś pominąć.

Raport: http://wklejto.pl/5347

Leon1 · 9 Lipiec 2008 21:18

System bez wirusów wszystko usunięte

powinno być OK

Magoor · 9 Lipiec 2008 21:20

Wielkie dzięki za pracę i poświęcony czas!