Problem z Amvo :(

Dla specjalistów Bezpieczeństwo
#1

Witam,

Poraz kolejny mam problemy z Amvo :frowning: Bardzo proszę o pomoc.

Czy nie istnieje żaden sposób, żeby jakoś się przed tym bronić ?? Kaspersky rady mu nie daje :confused:

Oto logi z Combofix i HijackThis

Combofix: http://www.wklejto.pl/9881

HijackThis: http://wklejto.pl/9880

Z góry dziękuje.

#2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

#3

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

#4

Dzięki za pomoc :slight_smile:

Oto log z Combofixa:

http://www.wklejto.pl/9883

#5

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

#6

Oto raport z Kasperskego: http://www.wklejto.pl/9904

Niestety cały czas nie moge się pozbyć plików :

qwultj1.bat

i

autorun.inf

Proszę o pomoc jeśli to możliwe :confused:

#7

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

G:\jdhc2x2.com

G:\kopia\DOKUMENTY\K.Mitnick-książka\dokumenty\rc5.exe


Folders to delete:

C:\System Volume Information\_restore{7732A1FB-5139-4B81-9ABE-FEB8CB72375F}\RP62

D:\System Volume Information\_restore{7732A1FB-5139-4B81-9ABE-FEB8CB72375F}\RP62

G:\System Volume Information\_restore{96AD39AC-D07C-4E27-A140-85E32B7050B8}\RP160

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#8

Zrobione, oto log Avengera:

http://www.wklejto.pl/9910

#9

Część się usuneła

Przeskanuj ponownie Kasperskim

:wink:

#10

W tym momencie skanuje komputer Kasperskim, ale przy okazji programem Prevx

znalazłem te pliki:

c:\WINDOWS\system32\amvo1.dll

c:\WINDOWS\system32\amvo.exe

c:\WINDOWS\system32\amvo0.dll

tylko nie moge ich usunąć :confused: Proszę o pomoc, z góry dzięki :slight_smile:

#11

Przeskanuj combofixem

#12

log z Combofixa:

http://www.wklejto.pl/9916

#13

No Ok na koniec - Wykonaj skan Dr. Web CureIt

#14

Wielki dzięki za pomoc :slight_smile:

Jak przeskanuje zamieszcze raport :slight_smile:

Jeszcze raz dzięki :slight_smile: