Problem z wirusem amvo i innymi

Dla specjalistów Bezpieczeństwo
#1

Mam problem ponieważ będąc na biwaku informatycznym ktoś przyniósł zarażonego pendriva, boje się że mam więcej trojanów niż amvo. Prosze o pomoc,

Oto Logi

ComboFix: http://wklejto.pl/14425

HijackThis: http://wklejto.pl/14426

Byłbym wdzięczny, z góry dzięki

#2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

  1. Dzięki

  2. Fixowałem HijackThis

  3. Zrobiłem tak ja pisałeś, oto log z ComboFixa: http://wklejto.pl/14432

  4. Puźniej mam zamiar wyleczyć dysk lub pendrive

#4

:slight_smile:

#5

Sorka zapomniałem:) Już wyedytowałem Oto log: http://wklejto.pl/14432

#6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

#7

Zrobiłem wszystko, oto log z kasperskiego: http://wklejto.pl/14495

#8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

to czy usuniesz czy nie zależy od ciebie

:slight_smile:

#9

Zaznaczyłem wszystkie mirca też tyle że on nie chciałe się dać usunąć Avengerem więc usunełem go ręcznie. To wszystko tak, powinno być czysto jeżeli tak to jeszcze jedno pytanie, :slight_smile: Jaki antywir polecasz?? Dzięki Wielkie

#10

Jak wszystko usunięte to Ok

To nie ma znaczenia jaki zobacz - http://dobreprogramy.pl/index.php?dz=8&a=205

#11

Oki, dzięki jeszcze jedno zauważyłem svchost w procesach nawe po 7 duże użycie, ale czytałem teroche o tym i jeżeli się nie ma tego w winowsie to chyba nie jest to wirus, mam go ale w system32 lecz tam jest to poprawne? Czy 7 procesów to popranwne? Aha Dzięki Wielkie jescze raz :slight_smile:

EDIT: Niestety program iMPS wykrył mi mase wirusów, co teraz?

#12

Wykonaj skan Dr. Web CureIt