Usunięcie trojana amvo

Dzięki huber2t za dotychczasową pomoc i cierpliwość. Poczekam trochę i poobserwuję kompa i pena. Muszę się zastanowić nad ochroną na przyszłość. Chyba pójdę w kierunku systematycznego robienia backup’u systemu. Dotychczas zrobiłem jeden backup przy pomocy NeroBackItUp. Wiem, że są lepsze programosy, ale niestety nie są darmowe, a ja mam pakiet Nero7. Nie wiem tylko czy jest na tyle solidny, żeby nim robić obrazy w przyszłości. Co do antywirów,to tak jak pisałem wcześniej mam NOD32 antivirus system (wersja darmowa, akutalizująca sie wiecznie :wink: i do tego ANG Anty-Spyware. Myślałem, że to wystarczy, ale się chyba myliłem…

Jeśli masz jakieś propozycje huber2t, to chętnie wysłucham.

Jeszcze raz dzięki za pomoc. =D>

Jak uda mi się usunąć amvo z firmowego kompa, to będzie pełen sukces.

Pozdrawiam

W dniu 10.07.2008 , o godzinie 8:27 został dopisany post przez ikuku

Firmowy komp (infekcja Trojan amvo.exe)

Log z Combofixa bezpośrednio po usunięciu (według wskazówek huber2t’a).

http://wklejto.pl/5361

Log z Combofixa po usunięciu Qoobox i restarcie

http://wklejto.pl/5362

Postaram się dołączyć raport z Kasperskiego on line.

Nic nie widzę już w logu

Raport z Kasperskiego (firmowy komp)

http://wklejto.pl/5372

Dziwne, ale na E:/ mam zainstalowanego Draco Organizer (bezpłatna wersja z banerem reklamowym). Wcześniej na zainfekowanym penie też miałem ten program. Czy możliwe jest, abym z jego powodu miał problemy z trojanem amvo. Czy takie banery nie stanowią potencjalnego zagrożenia wirusowego?

C:\Program Files\ESET\infected\KQAD5WBA.NQF 

E:\00hoeav.com 

E:\qxbx9blb.com

w awaryjnym usuń pliki

W trybie awaryjnym Malware Cleaner NORMAN oraz Vcleaner

Jakaś instrukcja?

Jeśli sciągniesz te programy to pownieneś wiedzieć co z nimi zrobic, wszystko w nich pisze

Rozumiem, że za ich pomocą mam usunąć wskazane przez Gutek2222 pliki.

Nie, pliki masz ręcznie usunać. A tymi programami przesaknujesz system w poszukiwaniu syfu

Nie mogę przejść do trybu awaryjnego. Wpisuję swoje hasło i nic. Czy wynika to z faktu, że nie mam uprawnień administratora?

Zobacz tutaj http://forum.pcformat.pl/showthread.php?tid=13358

Na razie wszystko jest w porządku. Zainstalowałem Kaspersky Internet Security 7 i zrobiłem obraz dysku na wszelki wypadek.

Jeszcze raz wielkie dzięki za okazaną pomoc.

Pozdrawiam