Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 19:12
Złapałam wirusa Win32Amvo[Trj]. wykrył mi go avast i wrzucił do kwarantanny. potem skanowałam Malwarybytes- anti Malware i zrobiłam loga w hijackthis co mam dalej robić???
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 19:14
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Podaj ten log z HijackThis oraz dodatkowo z OTL
Podaj ten log z HijackThis oraz dodatkowo z OTL
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 19:45
http://www.wklej.eu/index.php?id=0b425e604c
http://www.wklej.eu/index.php?id=c40ad3ec91
a to link do loga z OTL http://www.wklej.eu/index.php?id=5735437afd
Bardzo przosze o pomoc nie znam się wogóle na tych sprawach
http://www.wklej.eu/index.php?id=c40ad3ec91
a to link do loga z OTL http://www.wklej.eu/index.php?id=5735437afd
Bardzo przosze o pomoc nie znam się wogóle na tych sprawach
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 20:19
Uruchom HijackThis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
W OTL wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\PROGRAM FILES\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\PROGRAM FILES\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN_XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\PROGRAM FILES\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WIN_XP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WIN_XP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WIN_XP\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\PROGRAM FILES\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\PROGRAM FILES\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\PROGRAM FILES\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\eHome" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Cursors" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\msagent" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Srchasst" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\Help\Tours" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /c md "C:\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_12] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_14] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WIN_XP\eHome" (User 'USŁUGA SIECIOWA')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\PROGRAM FILES\OpenOffice.org 2.3\program\quickstart.exe
W OTL wklej:
:OTL
PRC - [2004-08-03 23:44:20 | 03,195,904 | ---- | M] (Microsoft Corporation) -- C:\WIN_XP\Explorer.EXE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1098640
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [TFncKy] File not found
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
:Files
C:\PROGRAM FILES\free-downloads.net
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 20:43
nie do końca rozumiem co mam zrobić z tym OTL??? Możesz mi dokładnie wytłumaczyć???
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 21:00
Uruchamiasz OTL kopiujesz podany przeze mnie tekst wklejasz go w białe okienko OTL (dokładnie Custom Scans/Fixes) Klikasz Run Fix zgadzasz się na restart po restarcie powinien pojawić się log, który podajesz na forum.
Następnie uruchamiasz OTL klikasz Run Scan i dajesz znów powstały log
Czyli w sumie dajesz 2 logi
kopiujesz podany przeze mnie tekst wklejasz go w białe okienko OTL (dokładnie Custom Scans/Fixes) Klikasz Run Fix zgadzasz się na restart po restarcie powinien pojawić się log, który podajesz na forum.Następnie uruchamiasz OTL
klikasz Run Scan i dajesz znów powstały log Czyli w sumie dajesz 2 logi
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 21:01
to jest nowy log OTL http://www.wklej.eu/index.php?id=ad7db5a15c a to po wklejaniu mi się pokazało. Czy już jest ok? Po wklejaniu zrestartował mi sie komputer... i teraz w końcu normalnie mi się otwierają foldery dysków
http://www.wklej.eu/index.php?id=f19771fec1 to ten log po wklejeniu
http://www.wklej.eu/index.php?id=f19771fec1 to ten log po wklejeniu
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 21:05
Już powinno być ok.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja
Re: Mam wirusa Win32Amvo[Trj]. Co dalej z tym robić???
29 Paź 2009, 21:09
Wielkie dzięki:)już widzę różnicę