Nie mogę usunąć trojana - proszę o sprawdzenie loga

Witam

mam problem z trojanem AMVO, nie moge się go pozbyć :frowning:

czy mógłby mi ktoś pomóc ?

link do loga

http://www.wklejto.pl/18325

z góry dziękuję za pomoc

kaat ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę więc zapoznać się w pierwszej kolejności z całym regulaminem forum, a następnie używając przycisku zmien.gif

W przypadku zignorowania prośby temat poleci do śmietnika oraz mogą zostać wyciągnięte konsekwencje w postaci ostrzeżenia.

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\iqosrtk.bat

F:\ln9.exe

F:\UFO.exe


Folder::

C:\FOUND.002


Driver::

ATE_PROCMON


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c19eac6-c24b-11dd-9109-000e501d1027}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60847a0a-2d59-11dc-8d26-000e501d1027}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aac095d6-481c-11db-8aab-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aac095d7-481c-11db-8aab-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Dzięki ogromne !!

  • zastosowałam się do instrukcji

to jest link do loga http://www.wklejto.pl/18371, tylko ze się troche pogubiłam,kliknelam w prywatne i jest na haslo - haslo to kaat - bardzo przepraszam za utrudnienia :frowning:

Cały czas po scanowaniu Prevx CSI pokazuje mi 2 zagrożenia:

C:/ windows/system32/kav320.dll

C:/ windows/system32/kav321.dll

Cloaked Malware

Dziękuje bardzo! !!

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

Dziękuję, zastosowałam się do wskazówek. Po skanowaniu Kaspersky’m znowu wyszły jakieś problemy…

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

Statystyki skanowania

Przeskanowanych plików 63459

Nazwa zagrożenia 2

Zainfekowanych obiektów 35

Podejrzanych obiektów 0

Czas skanowania 01:00:55

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP732\A0084475.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084530.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084554.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084556.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084619.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084620.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084641.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084642.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084662.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084663.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084683.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084684.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP734\A0084690.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP735\A0084798.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP735\A0084799.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP736\A0084815.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP736\A0084823.exe Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP738\A0085027.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP738\A0085028.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084448.exe Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084449.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084450.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084467.dll Zainfekowany: Trojan-GameThief.Win32.Magania.amwp 1

C:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084468.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP732\A0084477.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084532.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084558.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084622.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084644.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084665.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP733\A0084686.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP734\A0084692.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP735\A0084801.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP736\A0084817.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

D:\System Volume Information_restore{102BEF66-3CFD-4D05-9596-C2B1DFBD5425}\RP731\A0084470.bat Zainfekowany: Worm.Win32.AutoRun.trh 1

Wybrany obszar został przeskanowany.

Wyłącz i włącz przywracanie systemu :arrow: http://support.microsoft.com/kb/310405/pll

Mam pytanko - jestem laikiem w tych sparawach - czy to wylączenie i wlączenie przywracania systemu może spowodować, że strace jakieś moje ważne pliki np jakieś dokumenty ?

Nie, usunie to tylko punkty przywracania w których są wirusy

Dziękuje bardzooo za pomoc !!

Mam jeszcze jedno pytanie - czy mogłam komuś “odsprzedać” to co miałam na kompie, np by mail, pendrive ?