Usuniecie amvo0.exe niemozliwe

Dla specjalistów Bezpieczeństwo
#1

Witam

Zalozylem nowy temat gdyz nie wiem czy wczesniejszy przepadl czy nie ma nan juz ratunku.

Chodzi o to ze sposoby pozbycia sie trojana amvo0.exe przez

nie przynosi zadnego efektu. Po upuszczeniu pliku tekstowego na ikonke combofix.exe uruchamia sie combofix.

Nie wiem czy cos mozna z tym poradzic

Prosze o pomoc dolaczam loga z combofix

1 log combo http://wklej.org/id/1958b97d91

Tak mam na 2 kompach. Prosze o pomoc

#2

Wyłącz przywracanie systemu na wszystkich dyskach

w trybie awaryjnym wykasuj te pliki

C:\d6fagcs8.cmd

C:\3wcxx91.cmd

C:\x.com

C:\2ifetri.cmd

C:\i.cmd

C:\h.cmd

C:\xo8wr9.exe

C:\awda2.exe

w trybie normalnym otwórz notatnik i wklej

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zaraza przenoszona jest przez peny,czytniki pamięci itd. a więc można sformatować pendriva

by się to nie rozprzestrzeniało zaleca się wyłączyć autoodtwarzanie na dyskach zostawiamy tylko auto na stacji CD i DVD

:slight_smile:

#3

Zrobilem jak pisales ale…

nie powiodlo sie usuwanie w trybie awaryjnym (niewlasciwa sciezka) ale raczej brak pliku do usuniecia (nie wiem)

poprzedni log robilem rano potem praca wiec moze ktos z mojej rodzinki wywalil je antywirusem

po dodaniu do rejestru wpisu log wyglada nastepujaco

log http://wklej.org/id/94c1b9add1

Prosze o dalsze instrukcje

#4

W logu nadal są te pliki do usunięcia

Pobierz SDFix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 i spróbuj nim

:slight_smile:

#5

W miedzyczasie pozwolilem sobie dokanac podobnych operacji na drugim kompie (problem byl ten sam)

Jesli to mozliwe goraco prosze o sprawdzenie i tych logow. Chcialbym oba kompy wyleczyc i zabezpieczyc.

Logo z combofix http://wklej.org/id/410e895b87

po combofix wystartowalem SDfix oto logo http://wklej.org/id/ba6d0c96e8

Wiem ze to glupie ale nie wiem gdzie zatrzymac autoodtwarzanienie dla dyskow? :oops: Po kliknieciu ppm na dysku zakladka autoodtwarzanie jest tylko na dvd. Niedouczony jestem wiem ale po co sa fachowcy :stuck_out_tongue: dzieki za rady i czekam na nastepne

#6

Ten log czysty ładnie usunęło pliki

do autoodtwarzania skorzystaj z Autoplay Repair Wizard http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en

lub Autoplay Repair http://www-stud.uni-essen.de/~sddabacz/prog.php?id=apr

:slight_smile:

#7

Serdeczne dzieki za pomoc w wyczyszczeniu drugiego kompa :smiley: (To byly logi z tego drugiego.) Ale gdzies wcielo post dotyczacy tego komutera i log z SDfixa. Tzn widze ze tu nie chce sie usunac bo po combofixie znowu widze te same pliki do usuniecia :frowning: Dlaczego tam zadzialalo a tu nie??? Co moge zrobic??? co jeszcze wylaczyc??? co go blokuje??? Dalczego nie czysci?

Jeszcze raz wkleje raport z sdfixahttp://wklej.org/id/fd8cfaf1d7

i ostatni raport combofixa po sdfixiehttp://wklej.org/id/91c1bbf5d6

Musi byc jakas przyczyna

Mam nadzieje ze kolega cos wymysli bo niedawno przeinstalowywalem system i nie chce juz tego robic.

Serdeczne dzieki za pomoc (ciezka praca) ja juz mam dosc a siedze tylko 4 godz i wykonuje polecenia bez zbytniego myslenia. Pozdrawiam i nadal czekam na pomoc :slight_smile:

#8

Wklej do Notatnika:

File::

C:\awda2.exe

C:\x.com

C:\xo8wr9.exe

C:\3wcxx91.cmd

C:\2ifetri.cmd

C:\i.cmd 

C:\h.cmd

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#9

Wielkie dzieki jest jakis efekt

Co prawda juz to robilem i nic ale postanowilem zrobic raz jeszcze i o dziwo poszlo ale…

najpierw log http://wklej.org/id/c9a8de3935

po zakonczeniu ukazal sie komunikat ktory chyba nie powinien sie ukazac (nadmienie ze ten sam komunikat pojawil sie w trakcie usuwania plikow przez combofix)http://img.wklej.org/v.php?id=24039po%20zakonczeniu%20scanu.jpg nie kliknalem ok (zamknalem krzyzykiem)

Martwi mnie tez ze nie wykasowal jednego wpisu

oraz ostatni wpis z http://img.wklej.org/v.php?id=84868scan.jpg

Prosze o dalsze wskazowki)

#10

Wklej do Notatnika:

File::

C:\d6fagcs8.cmd

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo