Problem z trojanem AMVO + log

Dla specjalistów Bezpieczeństwo
#1

Witam,

avast wykrył mi trojana AMVO. Potraktowalem go ComboFixem i zamieszczam tu loga: http://wklej.org/id/a3da44c973

Czy mój komputer jest już czysty? Z góry dziękuje za pomoc.

Pozdrawiam

#2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

poprzedni log byłobcięty gdyby był za długi nie pokazuj sekcji

:slight_smile:

#3

Ok dzieki :wink: Zamieszczam log nowy: http://wklej.org/id/bf507a743a

Czy teraz jest juz wszystko ok? I czy zeby na przyszlosc ustrzec się tego wirusa to co należy zrobić? Czy może dyski przenośne i zewnętrzne sprawdzić np. avastem i wykasować zawirusowane pliki, ale czy da się? Co zrobić żeby ten wirus nie wrócił?

#4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Flash Disinfector poczytaj opis programu może działać zapobiegawczo

:slight_smile:

#5

Zamieszczam log z Kaspersky: http://wklej.org/id/1b84713859

Jak widzę chyba cały czas mam jednak wirusy. Co robić dalej?

Pozdrawiam

#6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#7

Oto raport z Avenger: http://wklej.org/id/0d674590d4

Co dalej?:wink: Juz wszystko dobrze?

#8

Wszystkiego nie usunęło więc

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

jeśli F:\ to twój pendrive to go wcześniej podłącz

:slight_smile:

#9

Log combofix: http://wklej.org/id/3f18f3f4d9

Nowy log Kaspersky: http://www.wklej.org/id/1f46c6d2bc

Kaspersky pokazuje jeszcze, że na moim komputerze sa 4 wirusy. Tak?

#10

nie usunąłeś C:\QooBox i wył przywracania systemu ale zrób to Avangerem

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#11

Log z Avenger: http://wklej.org/id/306d0897fe

Podłączyłem swoje wszystkie pendrivy i dysk zewnętrzny… oto mój raport z Kaspersky: http://www.wklej.org/id/f432f63ced

Chyba jedziemy dalej… ale zbliżamy się do końca?:smiley:

Pozdrawiam serdecznie i dziękuje za pomoc!

#12

Podłącz tak jak przy skanie Kasperskim

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#13

Ogólnie wcześniej musiałem wyjąć pendrivy… i jakies bledy.

to najnowsze skanowanie Kaspersky: http://wklej.org/id/96eb8151fc

#14

a gdzie raport Avangera z usuwania?

:slight_smile:

#15

raport z avengera: http://wklej.org/id/4a1025ed77

Tylko możliwe, że teraz mam inaczej połączone dyski zewnętrzne czy pendrivy - mają inne oznaczenia literek.

#16

Nie zmieniaj sposobu podłączeń dysków i je podłacz wszsytkie po tym wykonaj nowe skanowanie combofixem

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

#17

Ok

log z combofixa: http://wklej.org/id/6cd2dcd24c

Prawym nacisnąłem na MÓJ KOMPUTER wybrałem WŁAŚCIWOŚCI, później zakładkę Przywracanie systemu. Zaznaczyłem Wyłącz na wszystkich dyskach, kliknąłem zastosuj… a później ponownie odznaczyłem pole wyłącz i ponownie mam chyba przywracanie systemu.

#18

Dobrze teraz przeskanuj Kasperskim

#19

Najnowsze skanowanie Kaspersky: http://wklej.org/id/c38bebdad2

Można wiedzieć co dalej?:slight_smile:

Dzięki za pomoc.

#20

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

F:\xn1i9x.com

H:\xn1i9x.com

H:\l2f.cmd

I:\l2f.cmd

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP241\A0041541.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP242\A0042207.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP243\A0042221.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP246\A0044629.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP246\A0044789.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP246\A0044849.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP249\A0045084.inf

J:\System Volume Information\_restore{5ADC70CA-243C-4485-B1C5-739A6E8263E7}\RP249\A0046162.inf


Folders to delete:

C:\QooBox

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt