Znów to samo :/ Win32:Amvo [Trj] oraz autorun.inf


(Medan) #1

Przepraszam ze znow pisze jakby nie patrzec o tym samym... ale niestety sam sobie z tym poradzic nie umiem znow :confused:

Wczoraj brat podlaczyl swoja komorke pod komputer w trybie "pamieci masowej" - niby nic, ale wyszlo na to ze ten sam wirus siedzi na tym napedzie... A Avast byl wylaczony... gdy brat mi powiedzial ze avast zaczal swirowac bylo juz za pozno - znow wszedzie pliki wirusa i autorun'y potworzone i brak mozliwosci ogladania plikow ukrytych...

Pomyslalem ze sam sprobuje to usunac, sprawdzilem loga z OTL, wrzucielm bardzo podobnego fixa jak poprzednio (tylko z podmienionymi odpowiednimi danymi i usunietymi tymi ktore nie byly potrzebne) ale tym razem ledwo co po usunieciu plikow pojawily sie nowe o innych nazwach... Prosze o pomoc...

Log z OTL:

http://wklej.org/id/187373/

Log z HijackThis:

http://wklej.org/id/187371/

Jakby ktos tez byl w stanie wyjasnic w jaki sposob takie "cos" usuwac bylbym wdziewczny... (o ile mozna to napisac prostym jezykiem oczywiscie :wink: )


(Medan) #2

Tjaa... z netem blueconnect z ery i jeszcze z ograniczonym transferem do 16kbpsow :lol: no to za pomoca komorki to sciagnalem bo na kompie sie nie dalo (ze niby co? mialbym pol godziny czekac na 3megowy plik? xD) No ale dobra uruchomilem... troche posciagalo no ale dobra. Restart. Log. I zauwazylem ze nie skasowal do konca tego co mial... ale jednak to zrobil (dziwne xD wychodzi na to ze kasuje wiecej niz w logu jest napisane xD) Prócz tego że wywalił mi firefoxa jako domyslna przegladarke i skasowal jeden calkowicie niegrozny plik (dekstop.ini) to wszystko gra :wink:

log po ponownym uruchomieniu kompa:

http://wklej.org/id/187445/

thx za rade :wink:


(deFco247) #3

Nie powinno się używać Combofixa na taką prostą infekcję... [-o<

Nawet on nie usunął tej infekcji w całości...

Start - Uruchom... - Combofix /u

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Pokaż raport z usuwania.

Następnie nowy log OTL.


(deFco247) #4

Cóż ty za herezje wypisujesz... :expressionless:

Combofix nie usunie tego tak i tak bez odpowiedniego skryptu...

Zmiany mogą nastąpić... w postaci niemożności uruchomienia systemu. :?


(deFco247) #5

Combofix'a się używa tylko w sytuacjach krytycznych i to jak najmniej razy.

Tutaj mamy zwykłą infekcję z pendrive i o używaniu Combofixa tu nie powinno być mowy.


(Henio Mazurek) #6

glasser , a co na to sUBs, twórca programu ComboFix KLIK. W odpowiedzi na podobne rady do bezpodstawnego użycia programu padła odpowiedź by nie słuchać złych wskazówek a w uzasadnieniu: przed użyciem ComboFix'a należy rozpatrzyć się w sytuacji stosownymi logami z narzędzi bezpiecznych (nieingerencyjnych), ponieważ zbieg okoliczności i system szlag trafi, po upewnieniu się czy zastosowanie narzędzia jest bezpieczne/uzasadnione można się nim posłużyć (ostatnio na forum dwa przypadki; jeden - ComboFix nie potrafił dobrnąć do końca skanu i się zawiesił, drugi - nie skasował swoich tymczasowych wpisów w rejestrze mających wpływ na startowanie systemu, usług, procesów, w związku z czym system był zainfekowany i doprawiony jeszcze przez ComboFix'a).

Czy autorowi programu ComboFix również zarzucisz herezje?