Problem z trojanem amvo

Witam. Zacznę od tego ze dziś złapałem od brata z pendrive amvo.exe… Walka z nim była ciężka i nerwowa, ale chyba udało mi sie wszystko usunąć… Wszystko to znaczy 2 razy zrobiłem system od nowa i (chyba usunąłem amvo). Jednak pewności nie mam dlatego chciałem sięgnąć po rade fachowców. Wrzucam wam moje obecne logi z combofix i hijack this.

http://wklej.org/id/58d8e7b189

http://wklej.org/id/5327bd0e7f

I jeszcze jedna sprawa która trapi mnie najbardziej wcześniej wszystkie dane(hasła, ulubione) z opery miałem w katalogu c:/documents and settings/abezus/ i tak dalej a teraz po (usunięciu tego amvo) i zrobieniu nowego systemu nazwałem go sobie “abe” ale po zainstalowaniu opery sam tworzy się katalog w documents and settings “abezus” i tam ustawienia opery… Nigdy wcześniej tak nie było wiec wydaje mi się to lekko podejrzane. Proszę o pomoc.

Pozdrawiam.

W logach syfu nie widać

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

abezus ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gif przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu

Pierwszy post zedytowany poprawnie. Przepraszam za błędy gdyż jestem nowym użytkownikiem forum.

A tak wygląda log z kasperskiego:

http://www.wklej.org/id/78b32505f7

I móglby mi ktos wytłumaczyć co to może być tym co pisałem o operze ? Bylbym bardzo wdzięczny. Pozdrawiam

Daj nowy log z ukosnikami bo taki źle się czyta

Chyba poprawiłem choć nie dokońca wiem o co chodziło z tymi ukośnikami :confused:

brak ukośników w ścieżkach

:slight_smile:

jak dodam ukosniki na koncu sciezki do linku to sie plik nie otwiera… a jesli chodzi o ukosniki w logach to… takie logi mi programy zapisaly …

Chodzi o ukośniki w logach, przeskanuj jeszcze raz Kasperskim

racja racja… nie zauważyłem ze wytnij.org poobcinało ukośniki… link juz poprawiony.

wyczyść w Esecie

do usunięcia

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

usuń

co do mirca zadecyduj sam http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://www.viruslist.pl/riskware.html?riskname=Client-IRC

po usunięciu powinno być OK

:slight_smile:

Pousuwane wszystko… W sumie to to co wykrył kaspersky nie bylo zbyt szkodliwe bo tego flashgeta uzywam od 5 lat daemon toolsa od 2 a mirca od sam nie pamiętam kiedy :] Perfidny NOD nie wykrył mi tego jako wirusów, dopiero skanowanie online kasperskym coś pokazało. No dzięki wszystkim za zainteresowanie, mam nadzieje ze już nie będę mial problemów z wirusami przez jakiś czas a pewne jest to ze nie podpinam juz pendrivów niewiadomego pochodzenia ;] Pozdrawiam.