Trojan amvo0.dll


(Karolnab) #1

Nie mogę się dostac na żaden z dysków (C,E,F). Ponadto nie da się włączyć opcji aby wyswietlało ukryte pliki i foldery.

Bardzo prosze o przeanalizowanie loga z combofix:

link: http://wklej.org/id/be259afd1c


(Spidr) #2

Amvo to jakiś trojan, nic groźnego. Zainstaluj avast’a, albo coś w tym stylu i wylecz komputer. Na dysk możesz chwilowo wchodzić naciskając na ikonce dysku w Mój komputer PPM i wybierasz Otwórz, albo np. Start->Uruchom->c:->OK

Na przyszłość - używaj konta z ograniczonymi prawami.


(Efemek) #3

Witam, sam mam avasta, firewalla zone alarm, spybot search & destroy i niestety… amvo jak sie zalęgło, tak siedziało. udało mi się zwalczyć tą infekcję, a moja walka opisana jest tutaj http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=230774 myślę, że pomoże Ci to w Twoich bojach.

W odpowiedzi na post spider_man’a

  • nie mogę się zgodzić KAŻDY wirus czy trojan jest groźny z takich czy innych względów ale zawsze jest jakimś niebezpieczeństwem. Poza tym to co napisał Spider_man nie jest żadnym wyjściem z sytuacji. Zapoznaj sie z postami o podobnej tematyce - na pewno znacząco to pomoże. Poza tym amvo infekuje pamięci przenośne - jeśli podpiąłeś jakiegoś pend drive do komputera - hmm… na 99% amvo już tam jest. Infekcja odbywa się momentalnie, a oznaki infekcji są różne. Czasem jest blokada dostępu do dysków, całkowity brak widoczności plików ukrytych (mimo ich odkrycia), restarty komputera… Mogą się one nakładać ale także występować pojedynczo. Pozdrawiam i powodzenia!

(Spidr) #4

Nie wyraziłem się precyzyjnie - oczywiście, że jest groźny, ale nie popadajmy w panikę.

Znaczy która dokładnie część? Jeśli chodzi o możliwość wchodzenia na partycje, to oczywiście, że nie jest. Ale może być niezbędne np. do znalezienia instalki antywira.

Też złapałem ostatnio amvo. Przeleciałem komputer NODem i za drugim, czy trzecim razem nic nie wykrył. Zarażony pendrive został wykryty u mnie w pracy, wirus usunięty (również NOD32). Po całej akcji system działa poprawnie, nie ma żadnych problemów. NOD nic nie wykrywa, SpyBot nic nie wykrywa, dysk podłączony u kolegi i przeskanowany Symantec’iem też wydaje się być czysty.


(Efemek) #5

Dokładnie wyłapałeś co miałem na myśli. Komputer trzeba wyleczyć a nie zostawić problem samemu sobie :slight_smile: w moim przypadku spybot nie wykrył infekcji (tak samo avast), jedyne gdzie można to było wyłapać – logi combofix i hijackthis. Nawet jeśli komputer jest czysty, zrób sobie za 2-3 dni skan combofixem. A zarażanego pendrive’a najlepiej sformatować.

pozdrawiam,


(Karolnab) #6

Własnie przeskanowałam juz kilka razy komputer - mam AVG i to mi nic nie dało, tzn dalej mam ta infekcję. Oprocz tego, że nie moge sie dostać na żaden z dysków to tez strasznie mi zamula komputer. Też mam problemy z połączeniem internetowym, tzn jak włącze komputer to nie łączy nnie z internetem, dopiero po restarcie.

Czytałam juz kilka wątków na temat amvo i widziałam analize loga. Dlatego tez proszę o przeanalizowanie mojego loga z combofix. Zgóry bardzo dziękuję za pomoc.


(Slawomir Szal) #7

wklej do notatnika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe ) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania


(Karolnab) #8

zrobiłam tak jak mówiłeś. Log z usuwania jest następujący: http://wklej.org/id/29c4abf055

Bardzo Cię proszę, jakbys mógł spojrzeć na niego.

Bardzo dziękuję za pomoc


(Slawomir Szal) #9

wklej do notatnika:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005b3a5a-3958-11dc-898b-00138fd15927}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b8d5ae0-6b6b-11dc-8a7a-00138fd15927}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1a39417-a19b-11db-87c7-00138fd15927}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer.

potem daj nowego loga z Combo


(Karolnab) #10

Dodałam już rejestr, taki jak powyżej dałeś. Nowy log z Combo: http://wklej.org/id/0c1ccebe2d

Proszę Cie jescze o spojrzenie na to.


(Slawomir Szal) #11

Ja już więcej nic nie widze!


(Karolnab) #12

OK :slight_smile: dziekuję Ci bardzo za pomoc

Pozdrawiam