amvo
(Daniel2300)
7 Maj 2008 17:59
#1
witam !
Mam problem z amvo.exe .Robiłem formata ale problem wrócił. Proszę bardzo zorientowane osoby w temacie o pomoc. Przesyłam moje logi :
ComboFix : http://wklej.org/id/7cdad2c1ee
hijackthis : http://wklej.org/id/cc152e60ab
wirusa mam na penie którego też formatowałem kilka razy
huber2t
(huber2t)
7 Maj 2008 18:29
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\xlu8a8sy.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
amvo
(Daniel2300)
7 Maj 2008 21:46
#3
takie coś mi wyskoczyło
http://wklej.org/id/a72bb904d6
W dniu 07.05.2008 , o godzinie 21:10 został dopisany post przez amvo
a to nowy z hijackthis : http://wklej.org/id/136c6420f2
W dniu 07.05.2008 , o godzinie 23:46 został dopisany post przez amvo
dzięki wielkie , wygląda na to, że pomogło
huber2t
(huber2t)
8 Maj 2008 03:01
#4
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
amvo
(Daniel2300)
8 Maj 2008 17:53
#5
zrobiłem tak jak napisałeś przeskanowałem Kasperskym i wygląda na to że wirus jest na dysku D, oto raport skanu
http://wklej.org/id/5c05b70e6f
nie wiem tylko czy ten sam, chociaż ostatni wpis wygląda znajomo
potem przeskanowałem komputer tym programem “Spyware Doctor” ale na dysku D nic nie znalazł, wiesz może jak go z D usunąć ??
W dniu 08.05.2008 , o godzinie 19:53 został dopisany post przez amvo
albo kto ktokolwiek ??
Leon1
(Leon$)
8 Maj 2008 17:59
#6
amvo:
zrobiłem tak jak napisałeś przeskanowałem Kasperskym i wygląda na to że wirus jest na dysku D, oto raport skanu http://wklej.org/id/5c05b70e6f nie wiem tylko czy ten sam, chociaż ostatni wpis wygląda znajomo potem przeskanowałem komputer tym programem “Spyware Doctor” ale na dysku D nic nie znalazł, wiesz może jak go z D usunąć ?? W dniu 08.05.2008, o godzinie 19:53 został dopisany post przez amvo albo kto ktokolwiek ??
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
a może hubert tego nie napisał bo ja widzę coś innego nie wykonujesz poleceń potem prosisz o pomoc
amvo
(Daniel2300)
8 Maj 2008 18:15
#7
dałem raport na forum a następnie włączyłem przywracanie systemu wydawało mi się, że taka ma być kolejność :?
Leon1
(Leon$)
8 Maj 2008 18:19
#8
przed skanowaniem miałeś wyłączyć jeśli tego nie zrobiłeś zrób to teraz
amvo
(Daniel2300)
9 Maj 2008 21:00
#9
Wyłączyłem przywracanie systemu na wszystkich dyskach przed skanowaniem teraz jest już włączone, chciałem to zrobić w momencie kiedy będę wiedzieć że jest wszystko Ok. dlatego najpierw zamieściłem raport.
W dniu 09.05.2008 , o godzinie 23:00 został dopisany post przez amvo
no nic …
dzięki za usunięcie tego szkodnika teraz przynajmniej nie pojawia się błąd aplikacji amvo
Leon1
(Leon$)
9 Maj 2008 21:08
#10
Przeskanuj jeszcze raz Kasperskim jeżeli dalej znajdzie wiry to usuniemy to inaczej
amvo
(Daniel2300)
11 Maj 2008 12:14
#11
oki
W dniu 11.05.2008 , o godzinie 14:14 został dopisany post przez amvo
przesyłam raport skanowania kasperskym:
http://wklej.org/id/7ac33ece69
podczas skanowania podpięty był pendrive, którego wcześniej sformatowałem i potraktowałem Flash_Disinfectorem , zrobiłem wszystko tak jak Huber2t napisał i pomogło z problemem nie pokazujących się ukrytych plików i błędu przy uruchamianiu systemu , czy coś jeszcze można poradzić z tymi 5 trojanami, które wykrył skaner ?? z kompem nic się teraz bynajmniej złego nie dzieje chodzi normalnie i włącza sie tak jak za dawnych dobrych czasów, bez żadnych błędów.
z góry dzięki za odpowiedz
Pozdrawiam
huber2t
(huber2t)
11 Maj 2008 12:17
#12
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
D:\xlu8a8sy.exe
D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP21\A0002747.exe
D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP21\A0002748.inf
D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP22\A0002760.exe
D:\System Volume Information\_restore{8C55506D-CF5C-42DF-8240-7601506F8467}\RP22\A0002761.inf
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
amvo
(Daniel2300)
11 Maj 2008 12:30
#13
oto raport http://wklej.org/id/0ce5cfeb43
jest już dobrze ??
pendrive też po formacie i przeskanowaniu Flash_Disinfectorem jest już czysty ??
amvo
(Daniel2300)
11 Maj 2008 13:07
#15
dzięki wielkie huber2t za poświęcony czas na analizę logów i fachową pomoc w usunięcia szkodników , fajnie, że istnieją takie fora i ludzie skłonni do pomocy =D>
sam bym sobie z nimi nie poradził
można teraz śmiało zamknąć temat
pozdrawiam