Nie mogę usunąć AMVO.EXE


(Grzecho 83) #1

proszę o analizę loga z combofix

http://wklej.org/id/71ef9e8071

to komputer w domu, zainfekowany jest także komputr w biurze i laptop szefa, jak uporam się z tym, to wrzuce następne logi.

Jeśli ktośma ochotę pomóc to z góry dziękuje.


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\jfvkcsy.bat 

C:\pa39xth.cmd


Folder::

C:\Recycled


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Resume copy"=-

"Adobe Reader Speed Launcher"=-

"adiras"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Patryk94) #3

Zapodaj jescze logi z:

:arrow: Hijack This

:arrow: Sillent Runners


(Grzecho 83) #4

n i jest problem bo nie działa mi przeciąganie i upuszczanie, jest jakis inny sposób żeby to zrobić (próbowałem włączyć we właściwościach menu start ale tam jest to właczone)


(huber2t) #5

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\jfvkcsy.bat 

C:\pa39xth.cmd


Folders to delete::

C:\Recycled

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Grzecho 83) #6

Error


Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!


OK


no i teraz co zrobić?????

kurde a projekt mam do roboty


(huber2t) #7

Usuń te pliki Kiilboxem


(Grzecho 83) #8

no zrobione, teraz trzeba tak jak na początku włączyć ComboFix i wkleić loga żeby się dowiedziać czy się pozbyłem robaka??

pyt. #2 jeśli mam pendrive podłączony to też mi go czyści?


(huber2t) #9

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Jeśli te pliki usunołeś, to wykonaj nowy log tak jak na początku


(Grzecho 83) #10

to ja zrobie tak: wrzuce wszystkie ważne pliki z pendrive na dysk, zrobie format, potem wykonam log, a jak już się pozbęde syfu to wrzuce pliki na pendrive, czy to wystarczy? (bo nie chce już kolejnych programow)

W dniu 16.05.2008 , o godzinie 22:58 został dopisany post przez Grzecho83

log po usunięciu plików i wrzuceniu plików z pendrive

http://wklej.org/id/290fbeba35

sprawdzcie czy mam jeszcze problem


(Leon$) #11

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Grzecho 83) #12

usuwanie combofix nie działa bo nie mogę włączyć funkcji przeciągnij i upuść, zrobiłem to programem killbox

zostawia takie krótkie logi:

Pocket Killbox version 2.0.0.881

Running on Windows XP as Admin(Administrator)

was started @ piątek, maj 16, 2008, 11:17 PM

1 [Files to Delete]

Path = C:\Recycled

*File Was Deleted

przeskanować jeszcze raz combofix'em????


(Leon$) #13

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

teraz przeskanuj Combofixem i daj log

:slight_smile:


(Grzecho 83) #14

log z kolejnego skanu

http://wklej.org/id/3840806727


(Leon$) #15

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: