Problem z amvo


(Paantolini) #1

Witam,

dziś podłączyłem do kompa pendrive'a kolegi, po czym NOD32 pokazał alert o wirusie. Z racji tego, że był to laptop niepodłączony do internetu wszystkie narzędzia, takie jak ComboFix przenosiłem na pendrive ze swojego kompa stacjonarnego. Dlatego też dam logi z kompa stacjonarnego i laptopa:

1) Laptop:

ComboFix: http://wklej.org/id/4863/

HijackThis: http://wklej.org/id/4865/

2) Komp stacjonarny

ComboFix: http://wklej.org/id/4868/

HijackThis: http://wklej.org/id/4869/


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

laptop

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

stacjonarny

wpis

usuń HijackThisem Fix checked

oba

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 ... It!+4.44.5

:slight_smile:


(Paantolini) #3

Z racji tego, że laptop nie jest podłączony do internetu, zrobiłem mu skan Dr.WEB CureIt!, a ten wykrył 3 trojany na pendrive, którego (teorytycznie) wcześniej wyleczyłem Flash Disinfector.

Raport z Kasperskiego z kompa stacjonarnego: http://wklej.org/id/4983/


(Spandau) #4

System czysty!