Pozostałości po amvo [log combofix]


(Dee3) #1

Witam

Norton wrzucił w kwarantannę amvo0.dll, podejrzewam też, że gdzieś tam, w czeluściach rejestru kryje się amvo.exe. Jeśli ktoś ma chwilę czasu, proszę o rzucenie okiem:

http://wklejto.pl/8459


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Dee3) #3

Dzięki :slight_smile:

Log z usuwania:

http://wklejto.pl/8469


(Leon$) #4

start >> uruchom >> cmd

sc stop ANCSQ >> Enter

sc delete ANCSQ >> Enter

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(Dee3) #5

Zrobiłem wszystko według instrukcji, przeskanowałem jeszcze raz nortonem - wykrył tylko w32.sillyDC (którego jeszcze nie wiem jak się pozbyć, ale pracuję nad tym). Poniżej link do skanu kasperskiego, który wykrył... więcej :confused:

http://wklejto.pl/8552

i link do tego samego w htmlu (w txt się trochę rozjechało)

http://www.sendspace.com/file/80f3of

Dzięki za dotychczasową pomoc Leon$ :slight_smile:


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Dee3) #7

log avengera:

http://wklejto.pl/8566

W skrócie: wszystkie pliki do usunięcia z dysku C wycięte, reszta - nie (oprócz v.cmd na partycjach E: i F:, którego wyciął w końcu norton podczas próby podejrzenia właściwości tego pliku O_o

Katalog, w którym znajdują się nieusunięte pliki ma atrybuty ukryty (niezmienialne w systemie) i tylko do odczytu (po odhaczeniu -> zastosuj automactyczne wraca do poprzedniego ustawienia), próba otwarcia folderu -> odmowa dostępu.

Nie wiem czy to ma znaczenie, ale partycje E i F to zewnętrzny dysk usb startujący razem z systemem. Avenger wskazuje na brak katalogu docelowego jako przyczynę niepowodzenia, więc może próbuje usuwac dane pliki przed bootem, kiedy dysk też restartuje? Próbowałem zmienić ustawienia startu, ale póki co nie dokopałem się do takiej opcji.


(Spandau) #8

Podłącz dyski.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! przeskanuj cały system i usuń wszystko co znajdzie.