Trojanem Amvo


(Labrujita) #1

Proszę o pomoc: co jeszcze powinienem zrobić, aby pozbyć się trojana amvo?

Oto log z combo:

http://wklej.org/id/f39358fc64


(Agatonster) #2

Lukasz4432 ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(huber2t) #3

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\2.bat

C:\gy.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Labrujita) #4

zdaje się że wszystko gra, dziękuję


(Leon$) #5

pokaż log z usuwania Combofix

:slight_smile:


(Labrujita) #6

no kurde skasowałem za szybko :smiley: ale po tym zabiegu prevx csi nie pokazuje mi już żadnych śmieci, więc chyba jest dobrze


(huber2t) #7

Daj jeszcze log kontrolny


(Labrujita) #8

katalog q00box wywalilem wiec chyba nie mam juz zadnego loga, chyba ze zapuszcze czyste combo od nowa


(Gutek) #9

Na nowo uruchom Combo i daj log do kontroli


(Labrujita) #10

oto log:

http://wklej.org/id/0126801ffb


(Leon$) #11

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Labrujita) #12

http://wklej.org/id/45cd5ac60b


(Leon$) #13

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(Labrujita) #14

aj puściłem avasta tylko kiedyś i nic nie wykrył, ale coś chyba wciąż jest nie tak, dziś zrobiłem full scana i wykryło mi około 8 trojanów "Win32C.." niestety loga nie mam, ale pliki niektóre były podobne do tych poprzednich. Najprawdopodobniej ów trojan zagnieździł się na moim pendrivie

Pliki avast chyba usunął, ale puściłem combofix'a i ... i właśnie tu mam problem:

Za pierwszym razem przeskanował:

http://wklej.org/id/d295518b88

po restarcie i drugim scanie, combofix restartuje mi komputer:

http://wklej.org/id/60b7c50ad4

Jeśli powinienem dać nowy temat to piszcie.

Z góry dziękuje za pomoc


(huber2t) #15

W logach nic nie widzę

Przeskanuj Kasperskim i daj log na forum


(Labrujita) #16

http://wklej.org/id/bca38c78e3

uff


(Gutek) #17

Czy aby na pewno wyłaczyłeś przywracanie systemu?

C:\MIRC\MIRC32.EXE Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.582 pominięty

D:\System Volume Information\_restore{36E4D9A0-FD15-45DD-9F07-01CB71D2AA61}\RP18\A0020935.exe Zainfekowanych: Backdoor.Win32.Himic.a pominięty 

D:\System Volume Information\_restore{392E6C1D-1446-4197-89BE-EA4F092E5A28}\RP14\A0020167.exe Zainfekowanych: Backdoor.Win32.Himic.a pominięty 

E:\lII\Lineage-II\Lineage-II\SL2.exe Zainfekowanych: Backdoor.Win32.Himic.a pominięty

(Labrujita) #18

nie wylaczylem, zaraz zjade jeszcze raz


(huber2t) #19

Wyłacz i daj log z Combofix


(Labrujita) #20

http://wklej.org/id/ca8dca6712 z kasprzaka