Wirus amvo

Witam

Od jakiegoś czasu mam problem z komputerem Nie mogę widzieć plików ukrytych , problemy z dostępem do dysków itp. Wygooglowałem żę to wirus amvo . Czytałem że najlepszym sposobem na niego jest uruchomienie Combofixa wykasowanie klucza MountPoints2 z rejestru . I wklejenie log na forum :wink: . Obie te rzeczy już zrobiłem i teraz wklejam loga.

http://www.wklej.eu/index.php?id=b30f134fe0

Mam nadzieje że mi pomożecie co dalej z tym zrobić.

Btw jestem pewien że pliki tego wirusa są na praktycznie wszystkich kartach pamięci dyskach zew. pendrivach itp. tego loga robiłem kiedy żadne z nich nie było podłączone. Jak mam potem wyczyścić wszystkie dyski zew. bez obawy o ponowne zarażenie? czy też muszę podłączyć je wszystkie i zrobić tego loga jeszcze raz ?

Proszę o podpowiedzi. Dziękuję z góry za wszelkie zainteresowanie :slight_smile:

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Wyczyściłem zoptymailizowałem itp.

Kaspersky nie wykrył żadnych wirusów. Skanowałem wersja 30dniowa z ich strony , bo już miałem zainstalowaną. Widzę pliki ukryte więć chyba już ok.

Co moglibyście mi poradzić w związku z czyszczeniem wszystkich zewnętrznych nośników pamięci ?

Loga jak piszesz robiłeś kiedy żadne nośniki zewnętrzne nie były podłączone.

Podłącz je i przeskanuj Combofixem lub

Podłącz je i przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

Wylecz pendriva lub kartę pamięci Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

tylko czy jeśli je podłącze to nie zainfekują mi od razu stacjonarnego z powrotem ?

Czy sam Flash Disinfector wystarczy czy combofix jest niezbędny ?

Podłącz przeskanuj Combofixem a później Kasperskim online on wszystko pokaże i będziemy usuwać.

:slight_smile:

plik combofixa musi być na danym dysku zewnętrznym czy może być na pulpicie u mnie bo program ittak wszystko przeskanuje ?

Może być na pulpicie i tak przeskanuje wszystkie dyski zewnętrzne.

:slight_smile:

ok to idę poszukać wszystkich pendrivów kart itp. i wkleję loga :slight_smile:

Podłączenie pierwszej partii dysków zewnętrznych

log http://www.wklej.eu/index.php?id=0ad157c999

kaspersky http://www.wklej.eu/index.php?id=ae5130db36

Podłączenie drugiej partii dysków zewnętrznych

log http://www.wklej.eu/index.php?id=ede3bef9c8

kaspersky http://www.wklej.eu/index.php?id=1955ed9a0b

Dodam tylko że podczas działania combofixa normalnie był włączony kaspersky. I czasem sądząc po komunikatach to on usuwał wirusy kiedy combofix do nich dochodził. Nie wiem czy ma to duże znaczenie. powinienem uruchomić combofixa jeszcze raz przy wyłączonym kasperskim ?

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj jeszcze raz Kasperskim

Włącz przywracanie systemu

rozumiem że ze wszystkimi możliwymi zewnętrznymi dyskami włączonymi ?

Tak

gah , jestem głupi .Nie wyłączyłem przywracania systemu zanim zacząłem skanowanie…

bez tego wyszło mi to

"Pełne skanowanie: zakończono 2008-09-13 21:18:09 (zdarzeń: 4, obiektów: 271654, czas: 02:00:32)

2008-09-13 21:18:11 Zadanie zostało zakończone

2008-09-13 20:20:01 Zagrożenie: http://www.viruslist.com/pl/advisories/28083 J:\Moje Dokumenty\Mozilla PC\Mozilla Firefox\plugins\NPSWF32.dll

2008-09-13 20:20:01 Zagrożenie: http://www.viruslist.com/pl/advisories/30761 J:\Moje Dokumenty\Mozilla PC\Mozilla Firefox\firefox.exe"

Drugi test zrobię już jutro , dzięki za pomoc :slight_smile:

No Ok :slight_smile:

po wyłączeniu przywracania wynik skanowania identyczny :slight_smile:

Pendrives masz czyste

Zaktualizuj Mozille do wersji 3.0.1.

Zaktualizuj Flash playera do wersji 9.0.124.0.

Przeskanuj ponownie

:slight_smile:

wszystkie pendrivy przerobiłem jeszcze flash desinfectorem.

Ten update firefoxa i flasha może mieć jakiś wpływ na przy kolejnym skanowaniu kasperskim ?

Dokładnie o to chodzi Kasperskiemu takie podaje rozwiązanie. Starsze wersje posiadają luki w zabezpieczeniach.

:slight_smile:

tylko że te pliki to dotyczą dysku zewnętrznego. Dysk K i J są moimi zewnętrznymi