Trojan amvo.exe + logi


(Szubaa) #1

Przed chwilą dowiedziałem się, że na moim komputerze znajduje się trojan amvo.exe (komunikat przy starcie systemu, ukazujący się na pulpicie). Proszę specjalistów o pomoc. Chciałem zrobić logi w ComboFix'ie, ale gdy już miałem potwierdzić ich przeprowadzenie wyskoczył komunikat, że jest to stosunkowo niebezpieczne (1 maszyna na 100 się niszczy ? Nie do końca zrozumiałem, więc nie ryzykowałem), i zrobiłem logi w hijackthis - dostępne po tym adresem: http://wklej.org/id/3dbb35a774

Dodatkowo przeskanowałem system w PREVXCSI (załączniki) i chyba posiadam coś jeszcze oprócz samego trojana.

Czekam na pomoc i z góry dziękuję

post-61338-13856534127841_thumb.jpg


(huber2t) #2

combofix jest bezpieczne i nic ci się nie stanie z powodu jego użytkowania

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe

C:\y82td3td.com

C:\Documents and Settings\Krysia\Ustawienia lokalne\Temp\k2fvpt.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Szubaa) #3

Zrobiłem jak poradziłeś, a tutaj log:

http://www.wklej.org/id/e463e388c3


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Szubaa) #5

ok, zrobiłem, ale coś tych wirusów chyba więcej jednak się znalazło...

http://www.wklej.org/id/e650903e3c


(Leon$) #6

opróżnij kwarantannę Norton AntiVirus

usuń to z dysku

:slight_smile:


(Szubaa) #7
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dllZainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.ipominięty

Wszystkie pliki dały się usunąć oprócz wyżej wymienionego. Wyskakuje komunikat, że: Nie można usunąć, brak dostępu. Sprawdź czy dysk nie jest zapełniony, lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany.

Jakaś rada jak to obejść ? :slight_smile:


(huber2t) #8

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt