Wirus amvo


(LAS!CA) #1

Witam miałem problem, mój komputer złapał wirusa. Avast znalazł plik zawirusowany amvo.exe. Postąpiłem zgodnie z zaleceniami ze strony:

http://antyvir.blogspot.com/2008/02/trojan-amvo-opis-wykrywanie-usuwanie.html

Wstawiam więc link do loga i czekam na info co mam dobić dalej.

http://www.wklejto.pl/16634

Po tej operacji przeskanowałem prevxem jeszcze raz amvo.exe ln9.exe i LN9.exe - takie pliki wykrył.

Mam tego wirusa także na 2 kompie więc będę robił z nim to samo za moment więc wskazówka w jaki sposób on się przenosi była by też miła. W tym czasie łączyłem kompy poprzez bluetooth, pendriva i przenośny dysk. Czy wirus może się znajdować na którymś dysku?

Dzięki z góry za pomoc stawiam :smiley: .

EDIT

Log z drugiego kompa:

http://wklejto.pl/16639


(huber2t) #2

pierwszy komp:

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

hpt3xx


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-> cfscript10uc2.gifRozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link drugi komp:**** Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\ln9.exe

c:\windows\system32\kav321.dll

c:\windows\system32\kav320.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0428e24f-7517-11dd-a241-001d92c42e0d}]

Plik - zapisz jako - CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(LAS!CA) #3

Pierwszy komputer.

http://wklej.eu/index.php?id=d6543c4ac2

Drugi komputer

http://www.wklej.org/id/22364/


(huber2t) #4

pierwszy komputer:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\ln9.exe 

c:\windows\system32\kav321.dll 

c:\windows\system32\kav320.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Drigi komputer:

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(LAS!CA) #5

Log z 1 kompa

http://wklej.eu/index.php?id=d8489dd078

Chyba też już jest ok nie? Przeprowadzić na nim te same skanowania?

Czy programy

Perlovg Removal Tool

Flash Disinfector

Nadadzą się do przeskanowania dysku usb? Mam na nim ze 100 gb ważnych śmieci i wolałbym ich nie utracić.


(Gutek) #6

Jeżeli są zainfekowane na pendrivie to zostaną wyleczone :slight_smile:


(LAS!CA) #7

Tzn to rozumiem, tyle że czy tak samo będzie z przenośnym dyskiem usb. Bo to nie jest do końca pen drive:). Komputer widzi go nie jako wymienny nośnik pamięci, ale jako dysk twardy.


(Spandau) #8

A czytałeś Instrukcje obsługi do Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724


(LAS!CA) #9

I wszystko jasne:) Dzięki. Czyli pierwszy komputer też czysty?:slight_smile:


(Spandau) #10

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Na pendrive mogło coś zostać więc zastosuj ten program i dodatkowo podłącz pendrive i

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(LAS!CA) #11

Moja mądra kobieta zaraziła rano swój komputer ponownie:]. Wklejam log:

http://wklej.eu/index.php?id=21ad924e67


(huber2t) #12

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\kav320.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0428e24f-7517-11dd-a241-001d92c42e0d}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be4cb2b0-a26f-11dd-a2e8-001d92c42e0d}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(LAS!CA) #13

http://wklej.eu/index.php?id=ce689a236b


(huber2t) #14

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(LAS!CA) #15

Wynik skanowania 2 kompa (niestety^^)

http://wklej.eu/index.php?id=553380d0ab


(huber2t) #16

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\ln9.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(LAS!CA) #17

http://wklej.eu/index.php?id=6f52bf18e3

Z nim już chyba jest wszystko ok:) Dzięki wielkie za pomoc i odezwę się jeszcze jak przeskanuje 1 komputer. W jaki sposób mogę podziękować za pomoc:D?