Trojan amvo.exe

cykloppo · 26 Kwiecień 2009 08:48

witam wszystkich, od kilku dni walczę z wirusem amvo.exe i nic z tego nie wychodzi. Komputer nie reaguje na polecenia, bardzo długo się uruchamia itp. Przeskanowałem go Combo fixem, po czym mam już możliwość przeglądania ukrytych plików. Proszę o analizę loga i podanie instrukcji postępowania .

http://www.wklejto.pl/32158

na wszelki wypadek zamieszczam log z combofixa ponownie zgodnie z zaleceniami .

http://wklej.org/id/83016/

PS. O jakie ukośniki chodzi , żeby Log był czytelny ? Prosze o wyrozumiałośc , jestem zielony w te klocki …

deFco247 · 26 Kwiecień 2009 08:58

Popraw log - brak w nim ukośników ** , przez co jest nieczytelny.

Agaton · 26 Kwiecień 2009 09:02

cykloppo ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

cykloppo · 26 Kwiecień 2009 13:52

prosze o pomoc. nadal walcze z tym draniem, probowalem juz kilku antivirow i kazdy cos znajdowal i usuwal. Wynik jest taki , ze komp nadal wolny i niestabilny, a uruchamianie trwa 4 minuty. Logi z combofixa zamiescilem powyzej . Jeszcez raz prosze o pomoc.

deFco247 · 26 Kwiecień 2009 14:07

Chodzi o to, że zamiast C:\Windows\system32 jest C:Windowssystem32

Musisz go wkleić tak, aby były te ukośniki. Bez nich nic nie pomożemy.

Ciuci · 26 Kwiecień 2009 15:56

Wklej do notatnika:

File:: C:\n1deiect.com Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “EXPLORER.EXE”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2b4209bf-e8ac-11dd-8930-0060b39c9352}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2b4209c1-e8ac-11dd-8930-0060b39c9352}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2b420a22-e8ac-11dd-8930-0060b39c9352}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2b420a5a-e8ac-11dd-8930-0060b39c9352}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6a01d2e0-2eb5-11de-8aa9-0060b39c9352}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a521583c-65b2-11dc-80c1-001583b3d26a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{eb0b76fc-a11e-11dd-b9a1-0060b39c9352}]

> >Plik >> Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

Ma się rozpocząć usuwanie. (powstanie log)

Po restarcie usuń ręcznie folder C: \Qoobox.

log wklej go do analizy.

cykloppo · 27 Kwiecień 2009 05:37

oto log z combofixa po zabiegu

http://www.wklej.org/id/83441/

Ciuci · 27 Kwiecień 2009 12:07

Ja już nic nie widze w logu!

Na przyszlość do czyszczenia pendriva z wirusów użyj np.Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

Usuń z dysku instalke combofixa i folder C: \Qoobox

cykloppo · 28 Kwiecień 2009 05:58

wyglada na to, ze wszystko wrocilo do normy, pozostaje jeszcze sprawa długiego uruchamiania się windowsa przy starcie, ale to już chyba nie problem. Dziekuje wszystkim za pomoc .

Gutek · 28 Kwiecień 2009 20:07

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools