Trojan amvo


(Legrande) #1

log z Combofix'a -> http://www.wklej.org/id/f4eae091d1

Proszę o pomoc w usunięciu trojana


(jessica) #2

Wklej do Notatnika :

File::

C:\gumkrhf.bat

C:\8ng8w.com

X:\gumkrhf.bat

X:\8ng8w.com

X:\amvo.exe 

X:\amvo1.dll 

X:\Autorun.inf


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingio32]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.


(Legrande) #3

http://www.wklej.org/id/c5619e521c


(jessica) #4

Log jest czysty, a więc dysk twardy jest czysty.

Nie ma natomiast pewności, że dysk przenośny też jest czysty.

jessi


(Legrande) #5

Wielkie dzięki za pomoc! :wink: