Prosze o sprawdzenie loga z combofix bo juz świruje

Dla specjalistów Bezpieczeństwo
#1

http://wklejto.pl/24114

link podany powyzej zawiera loga z combofix prosze kogos kumatego o sprawdzenie i porade bo nie wiem jak miedzy innymi usunac trojana amvo0.dll

#2

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

d:\windows\system32\MFC71.dll


Driver::

FileObjInfo

ynhqttqd

VD_FileDisk


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{189febee-f77a-11dd-af27-001a4df02138}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#3

zrobilem jak napisales log poniżej

http://wklej.org/id/45411/

#4

Wklej do notatnika:

File::

d:\windows\Tasks\ybtfgopw.job

d:\windows\system32\mlJYpNGV.dll


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

#5

kolejny log

http://wklej.org/id/45454/

Dodane 27.01.2009 (Wt) 20:06

zapomnialem dodac ze tuz przed uruchomieniem combofix pojawil sie komunikat: system nie moze odnalezc pliku "32788r22fwjfw\nircmd.com

#6

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#7

o to log http://wklej.org/id/45473/

a ten komunikat co ukazał sie wczesniej, ponownie wystapił ponownie w tym samym momencie

#8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile: