Problem z trojanem amvo


(Primson) #1

Witam. Zacznę od tego ze dziś złapałem od brata z pendrive amvo.exe... Walka z nim była ciężka i nerwowa, ale chyba udało mi sie wszystko usunąć... Wszystko to znaczy 2 razy zrobiłem system od nowa i (chyba usunąłem amvo). Jednak pewności nie mam dlatego chciałem sięgnąć po rade fachowców. Wrzucam wam moje obecne logi z combofix i hijack this.

http://wklej.org/id/58d8e7b189

http://wklej.org/id/5327bd0e7f

I jeszcze jedna sprawa która trapi mnie najbardziej wcześniej wszystkie dane(hasła, ulubione) z opery miałem w katalogu c:/documents and settings/abezus/ i tak dalej a teraz po (usunięciu tego amvo) i zrobieniu nowego systemu nazwałem go sobie "abe" ale po zainstalowaniu opery sam tworzy się katalog w documents and settings "abezus" i tam ustawienia opery... Nigdy wcześniej tak nie było wiec wydaje mi się to lekko podejrzane. Proszę o pomoc.

Pozdrawiam.


(huber2t) #2

W logach syfu nie widać

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Agatonster) #3

abezus ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu


(Primson) #4

Pierwszy post zedytowany poprawnie. Przepraszam za błędy gdyż jestem nowym użytkownikiem forum.

A tak wygląda log z kasperskiego:

http://www.wklej.org/id/78b32505f7

I móglby mi ktos wytłumaczyć co to może być tym co pisałem o operze ? Bylbym bardzo wdzięczny. Pozdrawiam


(huber2t) #5

Daj nowy log z ukosnikami bo taki źle się czyta


(Primson) #6

Chyba poprawiłem choć nie dokońca wiem o co chodziło z tymi ukośnikami :confused:


(Leon$) #7

brak ukośników w ścieżkach

:slight_smile:


(Primson) #8

jak dodam ukosniki na koncu sciezki do linku to sie plik nie otwiera... a jesli chodzi o ukosniki w logach to... takie logi mi programy zapisaly ...


(huber2t) #9

Chodzi o ukośniki w logach, przeskanuj jeszcze raz Kasperskim


(Primson) #10

racja racja... nie zauważyłem ze wytnij.org poobcinało ukośniki... link juz poprawiony.


(Leon$) #11

wyczyść w Esecie

do usunięcia

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

usuń

co do mirca zadecyduj sam http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://www.viruslist.pl/riskware.html?riskname=Client-IRC

po usunięciu powinno być OK

:slight_smile:


(Primson) #12

Pousuwane wszystko... W sumie to to co wykrył kaspersky nie bylo zbyt szkodliwe bo tego flashgeta uzywam od 5 lat daemon toolsa od 2 a mirca od sam nie pamiętam kiedy :] Perfidny NOD nie wykrył mi tego jako wirusów, dopiero skanowanie online kasperskym coś pokazało. No dzięki wszystkim za zainteresowanie, mam nadzieje ze już nie będę mial problemów z wirusami przez jakiś czas a pewne jest to ze nie podpinam juz pendrivów niewiadomego pochodzenia ;] Pozdrawiam.