LAS_CA
(LAS!CA)
27 Listopad 2008 19:35
#1
Witam miałem problem, mój komputer złapał wirusa. Avast znalazł plik zawirusowany amvo.exe. Postąpiłem zgodnie z zaleceniami ze strony:
http://antyvir.blogspot.com/2008/02/trojan-amvo-opis-wykrywanie-usuwanie.html
Wstawiam więc link do loga i czekam na info co mam dobić dalej.
http://www.wklejto.pl/16634
Po tej operacji przeskanowałem prevxem jeszcze raz amvo.exe ln9.exe i LN9.exe - takie pliki wykrył.
Mam tego wirusa także na 2 kompie więc będę robił z nim to samo za moment więc wskazówka w jaki sposób on się przenosi była by też miła. W tym czasie łączyłem kompy poprzez bluetooth, pendriva i przenośny dysk. Czy wirus może się znajdować na którymś dysku?
Dzięki z góry za pomoc stawiam .
EDIT
Log z drugiego kompa:
http://wklejto.pl/16639
huber2t
(huber2t)
27 Listopad 2008 20:48
#2
pierwszy komp:
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Driver::
hpt3xx
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt . Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-> Rozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link drugi komp: ** Pobierz** ComboFix , ale nie uruchamiaj Wklej do notatnika:
File::
C:\ln9.exe
c:\windows\system32\kav321.dll
c:\windows\system32\kav320.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0428e24f-7517-11dd-a241-001d92c42e0d}]
Plik - zapisz jako - CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
LAS_CA
(LAS!CA)
27 Listopad 2008 21:30
#3
huber2t
(huber2t)
28 Listopad 2008 04:48
#4
pierwszy komputer:
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\ln9.exe
c:\windows\system32\kav321.dll
c:\windows\system32\kav320.dll
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Drigi komputer:
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
LAS_CA
(LAS!CA)
28 Listopad 2008 08:18
#5
Log z 1 kompa
http://wklej.eu/index.php?id=d8489dd078
Chyba też już jest ok nie? Przeprowadzić na nim te same skanowania?
Czy programy
Perlovg Removal Tool
Flash Disinfector
Nadadzą się do przeskanowania dysku usb? Mam na nim ze 100 gb ważnych śmieci i wolałbym ich nie utracić.
Gutek
(Gutek)
28 Listopad 2008 08:23
#6
Jeżeli są zainfekowane na pendrivie to zostaną wyleczone
LAS_CA
(LAS!CA)
28 Listopad 2008 10:25
#7
Tzn to rozumiem, tyle że czy tak samo będzie z przenośnym dyskiem usb. Bo to nie jest do końca pen drive:). Komputer widzi go nie jako wymienny nośnik pamięci, ale jako dysk twardy.
LAS_CA
(LAS!CA)
28 Listopad 2008 10:33
#9
I wszystko jasne:) Dzięki. Czyli pierwszy komputer też czysty?
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Na pendrive mogło coś zostać więc zastosuj ten program i dodatkowo podłącz pendrive i
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
LAS_CA
(LAS!CA)
28 Listopad 2008 18:25
#11
Moja mądra kobieta zaraziła rano swój komputer ponownie:]. Wklejam log:
http://wklej.eu/index.php?id=21ad924e67
huber2t
(huber2t)
28 Listopad 2008 18:28
#12
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\kav320.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0428e24f-7517-11dd-a241-001d92c42e0d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be4cb2b0-a26f-11dd-a2e8-001d92c42e0d}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
LAS_CA
(LAS!CA)
28 Listopad 2008 19:43
#13
huber2t
(huber2t)
28 Listopad 2008 19:48
#14
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
LAS_CA
(LAS!CA)
30 Listopad 2008 10:01
#15
huber2t
(huber2t)
30 Listopad 2008 10:09
#16
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\ln9.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
LAS_CA
(LAS!CA)
30 Listopad 2008 16:55
#17
http://wklej.eu/index.php?id=6f52bf18e3
Z nim już chyba jest wszystko ok:) Dzięki wielkie za pomoc i odezwę się jeszcze jak przeskanuje 1 komputer. W jaki sposób mogę podziękować za pomoc:D?