Problem z aplikacją amvo.exe


(Daniel2300) #1

witam !

Mam problem z amvo.exe :frowning: .Robiłem formata ale problem wrócił. Proszę bardzo zorientowane osoby w temacie o pomoc. Przesyłam moje logi :

ComboFix : http://wklej.org/id/7cdad2c1ee

hijackthis : http://wklej.org/id/cc152e60ab

wirusa mam na penie którego też formatowałem kilka razy


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\xlu8a8sy.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Daniel2300) #3

takie coś mi wyskoczyło

http://wklej.org/id/a72bb904d6

W dniu 07.05.2008 , o godzinie 21:10 został dopisany post przez amvo

a to nowy z hijackthis : http://wklej.org/id/136c6420f2

W dniu 07.05.2008 , o godzinie 23:46 został dopisany post przez amvo

dzięki wielkie :smiley: , wygląda na to, że pomogło


(huber2t) #4

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Daniel2300) #5

zrobiłem tak jak napisałeś przeskanowałem Kasperskym i wygląda na to że wirus jest na dysku D, oto raport skanu

http://wklej.org/id/5c05b70e6f

nie wiem tylko czy ten sam, chociaż ostatni wpis wygląda znajomo

potem przeskanowałem komputer tym programem "Spyware Doctor" ale na dysku D nic nie znalazł, wiesz może jak go z D usunąć ??

W dniu 08.05.2008 , o godzinie 19:53 został dopisany post przez amvo

albo kto ktokolwiek ??


(Leon$) #6

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

a może hubert tego nie napisał bo ja widzę coś innego nie wykonujesz poleceń potem prosisz o pomoc

:slight_smile:


(Daniel2300) #7

dałem raport na forum a następnie włączyłem przywracanie systemu wydawało mi się, że taka ma być kolejność :?


(Leon$) #8

przed skanowaniem miałeś wyłączyć jeśli tego nie zrobiłeś zrób to teraz

:slight_smile:


(Daniel2300) #9

Wyłączyłem przywracanie systemu na wszystkich dyskach przed skanowaniem teraz jest już włączone, chciałem to zrobić w momencie kiedy będę wiedzieć że jest wszystko Ok. dlatego najpierw zamieściłem raport. :slight_smile:

W dniu 09.05.2008 , o godzinie 23:00 został dopisany post przez amvo

no nic ...

dzięki za usunięcie tego szkodnika teraz przynajmniej nie pojawia się błąd aplikacji amvo


(Leon$) #10

Przeskanuj jeszcze raz Kasperskim jeżeli dalej znajdzie wiry to usuniemy to inaczej

:slight_smile:


(Daniel2300) #11

oki

W dniu 11.05.2008 , o godzinie 14:14 został dopisany post przez amvo

przesyłam raport skanowania kasperskym:

http://wklej.org/id/7ac33ece69

podczas skanowania podpięty był pendrive, którego wcześniej sformatowałem i potraktowałem Flash_Disinfectorem , zrobiłem wszystko tak jak Huber2t napisał i pomogło z problemem nie pokazujących się ukrytych plików i błędu przy uruchamianiu systemu , czy coś jeszcze można poradzić z tymi 5 trojanami, które wykrył skaner ?? z kompem nic się teraz bynajmniej złego nie dzieje chodzi normalnie i włącza sie tak jak za dawnych dobrych czasów, bez żadnych błędów.

z góry dzięki za odpowiedz

Pozdrawiam


(huber2t) #12

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\xlu8a8sy.exe

D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP21\A0002747.exe

D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP21\A0002748.inf

D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP22\A0002760.exe

D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP22\A0002761.inf

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Daniel2300) #13

oto raport http://wklej.org/id/0ce5cfeb43

jest już dobrze ??

pendrive też po formacie i przeskanowaniu Flash_Disinfectorem jest już czysty ??


(huber2t) #14

Pliki ładnie się usuneły

Powinno być ok

:slight_smile:


(Daniel2300) #15

dzięki wielkie huber2t za poświęcony czas na analizę logów i fachową pomoc w usunięcia szkodników , fajnie, że istnieją takie fora i ludzie skłonni do pomocy =D>

sam bym sobie z nimi nie poradził :slight_smile:

można teraz śmiało zamknąć temat

pozdrawiam :smiley: