amvo raz jeszcze, jak usunąć tego trojana?




agisa - 03 Mar 2008 16:43
Nie wiem jak usunac tego trojana amvo.exe. Zrobilam skan comboFix i HiJackThis ale nie wiem co dalej. Prosze o pomoc zalaczam skany



vadim92 - 03 Mar 2008 16:54
Watek ten byl juz poruszany...
http://www.elektroda.pl/rtvforum/topic915509.html
Poczytaj...
Pozdrawiam


agisa - 03 Mar 2008 17:15
Wiem, ze byl poruszany ale byly instrukcje dla indywidualnego przypadku i ostatnia odp w roku 2005 i watpie ze ktos tam odpowie na moj problem

Pozdrawiam

Dodano po 1 [minuty]:

Sorki zle popatrzylam dobra bede kontynuowac na starym:)
Pozdrawiam

Dodano po 5 [minuty]:

Skad mam wziac te sciezki ktore musze potem przekopiowac do notatnika
zeby je usunal combofix. Dlatego zalaczylam swoje log bo nie wiem co
z tego wybrac do notatnika


Kolobos - 03 Mar 2008 19:37
W hijackthis usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

Utworz taki CFScript.txt:

File::
C:\x6.bat
C:\fppg1.exe
C:\u2.cmd
C:\oufddh.exe
C:\2ifetri.cmd
C:\h.cmd
D:\x6.batD
D:\fppg1.exe
D:\u2.cmd
D:\oufddh.exe
D:\2ifetri.cmd
D:\h.cmd
E:\x6.bat
E:\fppg1.exe
E:\u2.cmd
E:\oufddh.exe
E:\2ifetri.cmd
E:\h.cmd
F:\x6.bat
F:\fppg1.exe
F:\u2.cmd
F:\oufddh.exe
F:\2ifetri.cmd
F:\h.cmd
D:\tio8x6.cmd
E:\gumkrhf.bat
E:\0hct8ybw.bat
F:\xn1i9x.com
E:\gumkrhf.bat
E:\oufddh.exe
F:\ylr.exe
E:\oufddh.exe
C:\tio8x6.cmd

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36388728-e05a-11dc-94ca-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5200254a-82ec-11dc-ab13-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70889527-8e1c-11dc-ab40-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a57465fc-be1e-11dc-93fa-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a96c2f31-70d1-11dc-aac3-bfe82d7dfa87}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa305e58-78a9-11dc-aaef-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac912b4e-952f-11dc-ab6c-0016e690f6da}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df005833-dd31-11dc-94b6-0016e690f6da}]

Po uzyciu daj nowy log z combofix.