Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez kasia88.88 » 29 Paź 2009, 19:12
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Złapałam wirusa Win32Amvo[Trj]. wykrył mi go avast i wrzucił do kwarantanny. potem skanowałam Malwarybytes- anti Malware i zrobiłam loga w hijackthis co mam dalej robić???
- kasia88.88
- Forumowicz
- Posty: 26
- Dołączenie: 29 Paź 2009, 18:56
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez mateo8898 » 29 Paź 2009, 19:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Podaj ten log z HijackThis oraz dodatkowo z OTL
Podaj ten log z HijackThis oraz dodatkowo z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez kasia88.88 » 29 Paź 2009, 19:45
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
http://www.wklej.eu/index.php?id=0b425e604c
http://www.wklej.eu/index.php?id=c40ad3ec91
a to link do loga z OTL http://www.wklej.eu/index.php?id=5735437afd
Bardzo przosze o pomoc nie znam się wogóle na tych sprawach
http://www.wklej.eu/index.php?id=c40ad3ec91
a to link do loga z OTL http://www.wklej.eu/index.php?id=5735437afd
Bardzo przosze o pomoc nie znam się wogóle na tych sprawach
- kasia88.88
- Forumowicz
- Posty: 26
- Dołączenie: 29 Paź 2009, 18:56
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez mateo8898 » 29 Paź 2009, 20:19
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 GTB5 (.NET CLR 3.5.30729)
Uruchom HijackThis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
W OTL wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\PROGRAM FILES\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\PROGRAM FILES\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN_XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\PROGRAM FILES\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WIN_XP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WIN_XP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WIN_XP\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\PROGRAM FILES\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\PROGRAM FILES\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\PROGRAM FILES\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\eHome" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Cursors" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\msagent" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Srchasst" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Help\Tours" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /c md "C:\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_12] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_14] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\eHome" (User 'USŁUGA SIECIOWA')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\PROGRAM FILES\OpenOffice.org 2.3\program\quickstart.exe
W OTL wklej:
:OTL
PRC - [2004-08-03 23:44:20 | 03,195,904 | ---- | M] (Microsoft Corporation) -- C:\WIN_XP\Explorer.EXE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1098640
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [TFncKy] File not found
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
:Files
C:\PROGRAM FILES\free-downloads.net
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez kasia88.88 » 29 Paź 2009, 20:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
nie do końca rozumiem co mam zrobić z tym OTL??? Możesz mi dokładnie wytłumaczyć???
- kasia88.88
- Forumowicz
- Posty: 26
- Dołączenie: 29 Paź 2009, 18:56
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez mateo8898 » 29 Paź 2009, 21:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Uruchamiasz OTL kopiujesz podany przeze mnie tekst wklejasz go w białe okienko OTL (dokładnie Custom Scans/Fixes) Klikasz Run Fix zgadzasz się na restart po restarcie powinien pojawić się log, który podajesz na forum.
Następnie uruchamiasz OTL klikasz Run Scan i dajesz znów powstały log
Czyli w sumie dajesz 2 logi
kopiujesz podany przeze mnie tekst wklejasz go w białe okienko OTL (dokładnie Custom Scans/Fixes) Klikasz Run Fix zgadzasz się na restart po restarcie powinien pojawić się log, który podajesz na forum.Następnie uruchamiasz OTL
klikasz Run Scan i dajesz znów powstały log Czyli w sumie dajesz 2 logi
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez kasia88.88 » 29 Paź 2009, 21:01
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
to jest nowy log OTL http://www.wklej.eu/index.php?id=ad7db5a15c a to po wklejaniu mi się pokazało. Czy już jest ok? Po wklejaniu zrestartował mi sie komputer... i teraz w końcu normalnie mi się otwierają foldery dysków
http://www.wklej.eu/index.php?id=f19771fec1 to ten log po wklejeniu
http://www.wklej.eu/index.php?id=f19771fec1 to ten log po wklejeniu
- kasia88.88
- Forumowicz
- Posty: 26
- Dołączenie: 29 Paź 2009, 18:56
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez mateo8898 » 29 Paź 2009, 21:05
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Już powinno być ok.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
przez kasia88.88 » 29 Paź 2009, 21:09
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Wielkie dzięki:)już widzę różnicę
- kasia88.88
- Forumowicz
- Posty: 26
- Dołączenie: 29 Paź 2009, 18:56
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników