Pomoc z AMVO

Dla specjalistów Bezpieczeństwo
#1

Witam. mam na swoim hdd AMVO.exe

tu taj zamieszczam log z combo http://wklej.org/id/292368ab27

Przeglądałem już dużo tematów z tym trojanem i niej jestem na 100% które pliki wpisać do notatniki

proszę o szybką pomoc. dziękuje i pozdrawiam

#2

Podłącz pendrive i wykonaj to:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

H:\t.com 

C:\xlu8a8sy.exe 

D:\xlu8a8sy.exe 

E:\xlu8a8sy.exe 

H:\autorun.exe 

J:\t.com 

K:\jfvkcsy.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

a mozesz mi powiedzec jak to odczytujesz ?? bo mam pewnie to jeszcze na innych komputerach

#4

Daj log z usuwania z combofix

Jeśli chcesz to daj logi z tamtych kompów

#5

comoifix zakończył prace usuwania ale nie pokazał loga, mam go sam właczyc ??zeby zrobił ?

log z drugiego komputera(laptopa)

http://wklej.org/id/0b8e467402

#6

Tak uruchom go i utwórz loga

#7

chyba go nie ma bo okienka sie otwierają już poprawnie, zaraz dam loga

http://wklej.org/id/a5559e4d0b <---- log po usuwaniu

#8

Log do laptopa:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\t.com

E:\t.com 


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

W dniu 21.05.2008 , o godzinie 18:51 został dopisany post przez huber2t

a co pierwszego loga to:

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#9

dzieki wszytko działa dobrze, jak narazie. możesz mi powedziec jakie wersy mam odczytac ?? bo są jeszcze komputery w pracy, a tam nie ma internetu , a jak powesz co i jak to bedzie to szybciej i sprawniej na przyszłość