ojojoj
(3majok)
3 Czerwiec 2008 15:27
#1
z pendrivem do komputera dostał się svchost.exe i obawiam się że antywirus go nie zwalczył.
Jak skutecznie go usunąc?
Mam też czasem problemy z plikami autorun, które również dostają sie do kompa z pendrivów…Jak można się ich pozbyć z komputera i z pendrivea (format nie pomaga)?
Aha, antywirus ostatnio wykrył u mnie jakiś plik amvo.exe - poddał go kwarantannie - czy na pewno komputer jest z niego oczyszczony? Czy to jest w ogóle groźny plik?
Dołączam log z HijackThis:
http://wklej.org/id/78d60bfd7a
kapi10072
(Kapi10072)
3 Czerwiec 2008 15:49
#2
amvo.exe to wirus z pendriv’a
W dniu 03.06.2008 , o godzinie 17:48 został dopisany post przez kapi10072
Usuń z HJ
O20 - AppInit_DLLs: avgrsstx.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Daj log z ComboFix
W dniu 03.06.2008 , o godzinie 17:49 został dopisany post przez kapi10072
jeśli nie będzie chodzić ComboFix zmień jego nazwę na Combo-Fix
Leon1
(Leon$)
3 Czerwiec 2008 15:53
#3
wpisy
O4 - Startup: PowerReg SchedulerV2.exe O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
kamil_w
(kamil_w)
3 Czerwiec 2008 16:02
#4
svchost.exe to nie wirus! Svchost.exe jest ogólną nazwą procesu hosta dla usług uruchamianych z bibliotek dołączanych dynamicznie (DLL). Jest to część Windowsa. Jak to usuniesz (o ile Ci się uda), to sam będziesz jak skuteczny wirus, bo ci system nie będzie działać
ojojoj
(3majok)
3 Czerwiec 2008 18:05
#5
podane wpisy usunięte
log z combofix:
http://wklej.org/id/a89d71f25e
Leon1
(Leon$)
3 Czerwiec 2008 18:25
#6
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
ojojoj
(3majok)
3 Czerwiec 2008 18:54
#7
przeciągnęłam ikonke ale nic się po tym nie otworzyło - nie wiem czy to dobrze czy źle…
Jak otrzymać log z usuwania? klikam dwa razy na ikonke ComboFix, ale nic sie nie otwiera…
Leon1
(Leon$)
3 Czerwiec 2008 19:04
#8
Start >> wyszukaj >> ComboFix.txt
ojojoj
(3majok)
3 Czerwiec 2008 19:12
#9
o jest (zapisał się pod nazwą Bug.txt)
http://wklej.org/id/ccba30655b
Leon1
(Leon$)
3 Czerwiec 2008 19:15
#10
To nie jest loG Combo
przeskanuj jeszcze raz włącz dwuklikiem bez pliku
ojojoj
(3majok)
4 Czerwiec 2008 11:24
#11
log z ponownego skanu:
http://wklej.org/id/94643d71a2
W dniu 04.06.2008 , o godzinie 12:40 został dopisany post przez ojojoj
mógłby ktoś sprawdzić tego powyższego loga?
W dniu 04.06.2008 , o godzinie 13:24 został dopisany post przez ojojoj
i jeszcze antywirus znajduje mi cos takiego:
Trojan horsePSW.OnlineGames - pliki:
amvo0.dll
secpol.exe
i kilka plików dll o długiej nazwie
czyli jeszcze nie wszystko w porządku z tym moim kompem…
kapi10072
(Kapi10072)
4 Czerwiec 2008 13:39
#12
skoro antywirus pokazuje że wirusy to nie jest wporządku
W dniu 04.06.2008 , o godzinie 15:39 został dopisany post przez kapi10072
Otwórz notatnik i wklej
File::
AppInit_DLLs"=avgrsstx.dll
\Shell\Auto\command - J:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d5471526-2d97-11dd-9b47-000e35e7671d}]
\Shell\Auto\command - svrhost.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL svrhost.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ef3ce584-2334-11dd-9b3a-000e35e7671d}]
\Shell\AutoRun\command - xlu8a8sy.exe
\Shell\explore\Command - xlu8a8sy.exe
\Shell\open\Command - xlu8a8sy.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
ojojoj
(3majok)
4 Czerwiec 2008 14:28
#13
Leon1
(Leon$)
4 Czerwiec 2008 16:52
#14
kapi10072:
skoro antywirus pokazuje że wirusy to nie jest wporządku W dniu 04.06.2008, o godzinie 15:39 został dopisany post przez kapi10072 Otwórz notatnik i wklej File:: AppInit_DLLs"=avgrsstx.dll # \Shell\Auto\command - J:\UFO.exe # \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe # # [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d5471526-2d97-11dd-9b47-000e35e7671d}] # \Shell\Auto\command - svrhost.exe # \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL svrhost.exe # # [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ef3ce584-2334-11dd-9b3a-000e35e7671d}] # \Shell\AutoRun\command - xlu8a8sy.exe # \Shell\explore\Command - xlu8a8sy.exe # \Shell\open\Command - xlu8a8sy.exe zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe http://img.wklej.org/images/88953CFScri … iemoes.gif Powinno rozpocząć się usuwanie Potem log z usuwania Combofix
co to jest???
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
ojojoj
(3majok)
4 Czerwiec 2008 23:13
#15
raport avenger:
http://www.wklej.org/id/80155d20fe
zaraz przeskanuję kaspersky’m
W dniu 04.06.2008 , o godzinie 20:08 został dopisany post przez ojojoj
ojej, ale to trochę potrwa… :-o
W dniu 05.06.2008 , o godzinie 1:13 został dopisany post przez ojojoj
raport ze skanu:
http://www.wklej.org/id/8de68d6dba
Leon1
(Leon$)
5 Czerwiec 2008 14:09
#16
system masz bez wirusów powinno być OK