piterq1991 Opublikowano 23 Marca 2008 Zgłoś Opublikowano 23 Marca 2008 Witam! Dopadł mnie trojan amvo.exc i zwracam się z pomocą usunięcia go. Log ComboFix HijackThis pozdrawiam! Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 Zrobione wszystko. Report.txt ComboFix Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 [*]Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.tego nie mam, on ma sie wlaczyc ponownie rowniez w awaryjnym?? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 Nadal to samo, przy drugim wejściu w awaryjny tryb od razu wyświetlają się ikony, program się nie włącza. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 dzięki wielkie za pomoc:) trojan dopadł jeszcze mojego laptopa;/ ComboFix Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 sdfix zaraz dołączę loga z combofix'a Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 combofix Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 ComboFix Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 25 Marca 2008 Zgłoś Opublikowano 25 Marca 2008 Ok, dzięki wieeelkie za pomoc! Pozdro!! Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 13 Kwietnia 2008 Zgłoś Opublikowano 13 Kwietnia 2008 Proszę o sprawdzenie loga. ComboFix http://wklej.org/id/a01d0a6bb8 jeszcze w niedługim czasie dołączę loga z laptopa. Dziękuję Pozdrawiam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 13 Kwietnia 2008 Zgłoś Opublikowano 13 Kwietnia 2008 Uzyj takiego CFScript.txt: File:: C:\WINDOWS\imsins.BAK C:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee4b5cb6-ca96-11dc-b7f0-000e8e13253d}] Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 13 Kwietnia 2008 Zgłoś Opublikowano 13 Kwietnia 2008 Zrobione. Świeży log: http://wklej.org/id/4e144cec7d Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Kwietnia 2008 Zgłoś Opublikowano 14 Kwietnia 2008 Wystepuje jeszcze jakis problem? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 14 Kwietnia 2008 Zgłoś Opublikowano 14 Kwietnia 2008 (edytowane) wszystko już ok. Wieczorem jak zdążę podam jeszcze loga z laptopa, którego dopadł trojan. Tak więc proszę o nie zamykanie tematu. "Tak więc proszę o nie zamykanie tematu." A Ja proszę wreszcie się dobrze zabezpieczyć, a nie w krótkich odstępach czasu łapać kolejne infekcje! Edytowane 14 Kwietnia 2008 przez XaD_ Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 14 Kwietnia 2008 Zgłoś Opublikowano 14 Kwietnia 2008 "Tak więc proszę o nie zamykanie tematu." A Ja proszę wreszcie się dobrze zabezpieczyć, a nie w krótkich odstępach czasu łapać kolejne infekcje! Siostra ponownie poprzez pendrive przyniosła trojana na laptopa, myślałem, że po formacie dysku c: usunie się. Podłączyłem laptopa do mojego PC i chciałem go profilaktycznie sprawdzić czy jest ok. Do tej pory nigdy nie miałem, żadnych trojanów. Log z Laptopa: http://wklej.org/id/92cbf430d7 Pozdrawiam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Kwietnia 2008 Zgłoś Opublikowano 14 Kwietnia 2008 Podlacz zainfekowany pendrive i uzyj takiego CFScript.txt: File:: C:\m9j.com D:\m9j.com F:\autorun.inf Folder:: F:\Recycled\ Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e5148a-0b17-11dd-a1e9-0018f36675bf}] Pomysl tez o zablokowaniu mozliwosci zapisu do galezi mountpoints2, to uniemozliwi przyszle infekcje. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 14 Kwietnia 2008 Zgłoś Opublikowano 14 Kwietnia 2008 (edytowane) pendrive sformatowany na innym PC'ie Świeży log: 2970867[/snapback] Pomysl tez o zablokowaniu mozliwosci zapisu do galezi mountpoints2, to uniemozliwi przyszle infekcje. W jaki sposób to zrobić? edit. Już nie mogę. PC odłączony od internetu, nie podłączane było nic do niego po za telefonem i znów mnie dopadł amvo.exe ;/ Proszę pomóżcie 8O log PC: http://wklej.org/id/62dbda7629 Edytowane 15 Kwietnia 2008 przez piterq1991 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 15 Kwietnia 2008 Zgłoś Opublikowano 15 Kwietnia 2008 O tak: http://virusanalysts.blogspot.com/2007/11/...-infection.html Dla tego pierwszego: Zakoncz w menadzerze zadan: C:\Documents and Settings\Izabela\Menu Start\Programy\Autostart\ctfmon.exe Plik usun z dysku. CFScript.txt dla PC: File:: M:\autorun.inf M:\m9j.com C:\m9j.com C:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee4b5cb6-ca96-11dc-b7f0-000e8e13253d}] Jezeli telefon jest wykrywany jako dysk w moim komputerze, dokladniej M: to tez jest zainfekowany i trzeba usunac z niego wymienione pliki. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 15 Kwietnia 2008 Zgłoś Opublikowano 15 Kwietnia 2008 Dzięki wielkie! już powinno być ok. Świeży log PC http://wklej.org/id/e07454ab54 teraz tylko jeszcze pozostało zablokować ta gałąź Dziękuje jeszcze raz! Pozdrawiam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 16 Kwietnia 2008 Zgłoś Opublikowano 16 Kwietnia 2008 Na C: zostal jeszcze: C:\autorun.inf usun go przy pomocy combofix lub szybciej np. Total Commanderem. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
piterq1991 Opublikowano 16 Kwietnia 2008 Zgłoś Opublikowano 16 Kwietnia 2008 Gotowe. Wszystko już ok. mountpoints2 zablokowany, tak więc mam nadzieję, iż mnie już nie dopadnie ta złośliwa infekcja. Jeszcze raz Dziękuje Pozdraiwam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
