athm
26 Luty 2008 12:00
#1
Witam,
Po dwukrotnym kliknieciu na ktorykolwiek dysk lokalny pojawia sie komunikat o wyborze programu ktorym chce go otworzyc. Zainstalowalam wiec Kaspersky Internet Security wersje probna
(wczesniej mialam Avast).
Po przeskanowaniu komputera przez Kaspersky Internet Security pojawil sie komunikat:
"File contains virus and cannot be disinfected
Virus: WORM.WIN32.AUTORUN.CPQ
File: C:\gumkrhf.bat
Czy to on jest powodem iz nie otwieraja sie dyski lokalne? Czy dane moga zostac utracone?
Dolaczam moj log z hijackthis:
http://wklej.org/id/53d56d54ea
Pozdrawiam i oczywiscie prosze o pomoc
Leon1
26 Luty 2008 16:46
#3
wpisy
R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: YlmF - {9F1F240B-1015-4783-A55D-DC265961A7F6} - http://www.ylmf.com (file missing) (HKCU)
usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej
File::
C:\WINDOWS\system32\amvo.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
athm
27 Luty 2008 06:17
#4
Witaj Leon$,
dzieki za odpowiedz. Nie jest dla mnie jasne skad mam skopiowac aby pozniej wkleic ten plik amvo.exe?
Dzis rano po otwarciu komputera ten plik z rozszerzeniem bat zniknal a Kaspersky poinformowal ze teraz wirus znajduje sie w
c:\documents and settings\administrator\local settings\temp\l4rq2a7.dll
czy to cos zmienia w dzialaniach usuniecia tego wirusa?
I jeszcze jedno pytanie jak mam pozniej odinstalowac ComboFix? I kiedy? przed zrestartowaniem komputera?
Leon1
27 Luty 2008 16:28
#5
athm:
Witaj Leon$, dzieki za odpowiedz. Nie jest dla mnie jasne skad mam skopiowac aby pozniej wkleic ten plik amvo.exe? Dzis rano po otwarciu komputera ten plik z rozszerzeniem bat zniknal a Kaspersky poinformowal ze teraz wirus znajduje sie w c:\documents and settings\administrator\local settings\temp\l4rq2a7.dll czy to cos zmienia w dzialaniach usuniecia tego wirusa? I jeszcze jedno pytanie jak mam pozniej odinstalowac ComboFix? I kiedy? przed zrestartowaniem komputera?
Nie musisz kopiować możesz w notatniku wpisać to
ale chyba łatwiej skopiować i wkleić
Możesz tego nie robić tylko pobrać Combofix i uruchomić go jak skończy po restarcie wklejasz log który znajduje się C:\ComboFix.txt na forum
athm
27 Luty 2008 16:46
#6
jest maly problem bo zrobilam drugi log z hijackthis kilka minut temu i rozni sie od wczorajszego,
podaje link
http://wklej.org/id/b7b905e76c
zniknal amvo, a pojawily sie pliki w pozycji 68-71 (numeracja z wklej.org )
aha i jeszcze kaspersky przywital mnie kolejna wiadomoscia ze mam trojana: trojan.win32.inject.r
w pliku C:\documents and settings…\whyghu.dll
Pomocy…
Leon1
27 Luty 2008 18:35
#7
Wyłącz przywracanie systemu na wszystkich dyskach
pokaż wreszcie log Combofixa
