Trojan amvo.exe

system · 3 Maj 2008 03:54

Witam czytałem dużo o tym trojanie i mówią abym pokazał tutaj logi z ComboFix’a, a wiec to robie i bardzo prosze o pomoc.

Log:

http://www.wklej.org/id/27ed274426

Dziekuję za odpowiedź.

huber2t · 3 Maj 2008 04:33

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\8de.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

system · 3 Maj 2008 04:48

Zrobiłem dokładnie tak jak prosiłeś. Prosze oto nowy log:

http://www.wklej.org/id/4b63a9b94f

huber2t · 3 Maj 2008 04:50

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Optymalizacja autostartu

Optymalizacja xp

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

system · 3 Maj 2008 05:41

Oto link do skanu

http://www.wklej.org/id/808431c846

jessica · 3 Maj 2008 06:16

Kaspersky nic nie wykrył, ale z Twojego pierwszego logu wynika, że infekcję masz nie tylko na dysku “C:”, ale i na “D:” oraz “E:”, a więc Script do usuwania powinien to uwzgłędnić. Dlatego proponuję zrobić jeszcze to:

Wklej do Notatnika :

File::

D:\8de.bat

E:\8de.bat

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

system · 3 Maj 2008 06:43

Oto kolejny log, teraz restart i usunięcie

W dniu 03.05.2008 , o godzinie 8:43 został dopisany post przez marx000

http://www.wklej.org/id/e68de54479

huber2t · 3 Maj 2008 06:46

Log wyglada na czysty

Powonno być już wszystko ok

system · 15 Lipiec 2008 17:09

Tak też wygląda, dziękuję wszystkim za pomoc.

W dniu 15.07.2008 , o godzinie 19:09 został dopisany post przez marx000

Witam, mój kolega ma podobny problem co ja poprzednio… I chęc mu to naprawić. Mógłby ktoś mi podać rozwiażanie?

http://wklej.org/id/89d680f5fd

huber2t · 16 Lipiec 2008 00:03

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!