Trojan Amvo Logi


(M1kee) #1

Logi z HiJack (ComboFix coś nie chce mi się odpalać tyle, że okno mrygnie niebieskie):

http://wklej.org/id/8fd9387e82

Proszę o instrukcje po kolei od początku co mam robić i jak. (Wirusa mam też na pendrive :|)


(huber2t) #2

Log jest czysty

jeśli nie możesz dac logów z Combofix Daj z Dss


(M1kee) #3

Coś napsułem chyba ten ComboFix się nie odpala normalnie, a będzie potrzebny do usuwania wirusa.

Windows wyrzucił błąd pod koniec działania DSS, więc nie mam loga co robić?


(Leon$) #4

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Pobierz Combofix z innego źródła http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

:slight_smile:


(M1kee) #5

W CombFixie dalej to samo mrugnięcie niebieskiego ekranu i się wyłącza... :expressionless: Co dalej? A i formatowanie Pendrive'a nie pomaga tym programem jak się usuwa po prostu wpięty pendrive i odpalić program?


(Leon$) #6

zrób format pena przez system Win

pobierz Deckard's System Scanner (DSS):

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=392369entry392369 daj log

:slight_smile:


(M1kee) #7

Mam wrażenie, że nie czytasz tego co pisze napisałem, że DSS mi się zawiesił pod koniec..


(Leon$) #8

Pobierz program SDFix

-


(M1kee) #9

SDFix:

http://www.wklej.org/id/d7aab101d5

DSS utworzył jakiś plik catchme.txt wklejam jego zawartość (błąd Windows ten z wysyłaj/nie wysyłaj na koniec to samo):

http://wklej.org/id/64a1028bff

Na dyskach nadal tworzą się kxax.cmd :expressionless:


(M1kee) #10

ComboFix (w końcu się udało): Nie wiem czy to prawidłowe odpaliłem normalnie w systemie, nie przez tryb awaryjny lub coś takiego.

http://wklej.org/id/6719a4ad5a


(Leon$) #11

Combo uruchamia się w trybie normalnym choć można w awaryjnym

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(M1kee) #12

A co z pendrivem jak mogę się pozbyć z niego wirusa bo pewnie jak podepnę go znów mi się wirus wgra czy mogę go sformatować pod linuxem? W jaki sposób usunąć z jego wirusa żeby nie wgrać go ponownie.

I wiecie może co to te 'SkyTel' bo nie przypominam sobie żebym coś podobnego instalował... // Mój błąd to chyba część sterowników Realteka do karty dźwiękowej.


(M1kee) #13

Raport Kasperskiego :expressionless: :

http://www.speedyshare.com/545642186.html

Co robić?! :confused:


(Leon$) #14

Liczba skanowanych obiektów 33158

Liczba wykrytych wirusów 4

Liczba zainfekowanych obiektów 10

Liczba podejrzanych obiektów 0

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl o tym już pisałem

usuń

oczyść kosz D:

Powinno być już dobrze

:slight_smile:


(M1kee) #15

Teraz jak mam usunąć wirusa z Pendrive'a tak żeby sobie znów kompa nie zapaskudzić? (przy samym podłączaniu itp.)

EDIT:

Dla uwieńczenia skanuje ostatni raz i wrzucę po usunięciu katalogów raport z Kasperskiego.

PS. Proszę o podanie jakiegoś względnie dobrego antywirusa i innych programów by zapobiegać następnym razem takim rzeczom. W tej chwili zmieniłem Avasta na AVG i czasami skanowałem system Ad-Aware :expressionless:

EDIT no. 2 :

Kaspersky: http://www.speedyshare.com/385858969.html

HiJack: http://www.wklej.org/id/70210d09be


(huber2t) #16

Log z Hijakcthis jest czysty


(Leon$) #17

System masz czysty aby tak dalej

:slight_smile:


(M1kee) #18

Proszę? :roll:

Co w związku z tym?


(Leon$) #19

http://www.searchengines.pl/lofiversion/index.php/t94761.html

Czyli wyłączysz autoodtwarzanie podłączysz pena i format spod systemu

:slight_smile:

Ja używam Kaspersky Anti-Virus 7.0 http://www.kaspersky.pl/store.html

zapora systemowa

i Spybot Search & Destroy http://www.filehippo.com/download_spybot_search_destroy/

przez trzy lata jeszcze nie miałem żadnego wirusa

:slight_smile:


(M1kee) #20

Dzięki za pomoc. (Kasperski niestety jest płatny :/)