Zainfekowany przez Worm.Win32.AutoRun.bur (Amvo)

Itheran · 27 Maj 2008 13:01

Witam, zrobilem ostatnio skana kasperskim i mi wywaliło pełno zainfekowań Worm.Win32.AutoRun.bur, niekture z aplikacji to amvo.exe. Caly raport zalaczam:

http://www.wklej.org/id/4724c0192c

Poradzcie jak pozbyc sie tego syfu, sprawdzalem juz ze niemoge otworzyc ukrytych plikow, wiec musi to być amvo. Poratujcie troche

huber2t · 27 Maj 2008 13:08

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\eaxbit.dll 

C:\juok3st.bat

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo0.dll 

D:\autorun.inf

D:\juok3st.bat

E:\autorun.inf

E:\juok3st.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Itheran · 27 Maj 2008 13:35

Tak się składa, że miałem Combofixa i odpaliłem go przed Twoim postem. Wykosił 6 plików, ale niestety nie wygenerował Loga, nie wiem czemu ale CF tak potwornie dlugo to robil, frustracja wzięła górę i zrestartowałem. Przeczytałem Twojego posta i zrobiłem tak jak kazałeś, CF skasował kolejne 3 pliki "juok3st.bat " z dyskow i znowu nie kwapił się wygenerować loga. Ukryte pliki już działają ale chciałbym się upewnić że ostatecznie się go pozbyłem.

huber2t · 27 Maj 2008 13:36

Daj czystego loga z combofix

Leon1 · 27 Maj 2008 13:37

Start >> wyszukaj >> ComboFix.txt

Itheran · 27 Maj 2008 13:41

Mam nadzieję że o to chodziło:

http://www.wklej.org/id/27e39fffde

Dzięki za rade Leon$

Leon1 · 27 Maj 2008 14:07

Szkoda tylko że log jest obcięty tyle że wiemy że pliki usunął

przeskanuj Combo i daj nowy log uruchom dwuklikiem

Itheran · 28 Maj 2008 13:39

Dałem CF więcej czasu i oto efekt :

http://wklej.org/id/97290de9be

pusciłem też kasperskiego, może się przyda:

http://wklej.org/id/51ec0f29ac

Leon1 · 28 Maj 2008 13:51

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

obowiązkowo Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

usuń ręcznie folder C: \Qoobox