Worm.win32.autorun.cpq-powod iz nie otwieraja mi sie dyski?


(Mgalej) #1

Witam,

Po dwukrotnym kliknieciu na ktorykolwiek dysk lokalny pojawia sie komunikat o wyborze programu ktorym chce go otworzyc. Zainstalowalam wiec Kaspersky Internet Security wersje probna

(wczesniej mialam Avast).

Po przeskanowaniu komputera przez Kaspersky Internet Security pojawil sie komunikat:

"File contains virus and cannot be disinfected

Virus: WORM.WIN32.AUTORUN.CPQ

File: C:\gumkrhf.bat

Czy to on jest powodem iz nie otwieraja sie dyski lokalne? Czy dane moga zostac utracone?

Dolaczam moj log z hijackthis:

http://wklej.org/id/53d56d54ea

Pozdrawiam i oczywiscie prosze o pomoc :slight_smile:


(Arekmalek) #2

Automat:

Daj log z Combofix


(Leon$) #3

wpisy

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O9 - Extra button: YlmF - {9F1F240B-1015-4783-A55D-DC265961A7F6} - http://www.ylmf.com (file missing) (HKCU)

usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej

File::

C:\WINDOWS\system32\amvo.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Mgalej) #4

Witaj Leon$,

dzieki za odpowiedz. Nie jest dla mnie jasne skad mam skopiowac aby pozniej wkleic ten plik amvo.exe?

Dzis rano po otwarciu komputera ten plik z rozszerzeniem bat zniknal a Kaspersky poinformowal ze teraz wirus znajduje sie w

c:\documents and settings\administrator\local settings\temp\l4rq2a7.dll

czy to cos zmienia w dzialaniach usuniecia tego wirusa?

I jeszcze jedno pytanie jak mam pozniej odinstalowac ComboFix? I kiedy? przed zrestartowaniem komputera?


(Leon$) #5

Nie musisz kopiować możesz w notatniku wpisać to

ale chyba łatwiej skopiować i wkleić

Możesz tego nie robić tylko pobrać Combofix i uruchomić go jak skończy po restarcie wklejasz log który znajduje się C:\ComboFix.txt na forum

:slight_smile:


(Mgalej) #6

jest maly problem bo zrobilam drugi log z hijackthis kilka minut temu i rozni sie od wczorajszego,

podaje link

http://wklej.org/id/b7b905e76c

zniknal amvo, a pojawily sie pliki w pozycji 68-71 (numeracja z wklej.org)

aha i jeszcze kaspersky przywital mnie kolejna wiadomoscia ze mam trojana: trojan.win32.inject.r

w pliku C:\documents and settings…\whyghu.dll

Pomocy…


(Leon$) #7

Wyłącz przywracanie systemu na wszystkich dyskach

pokaż wreszcie log Combofixa

:slight_smile: