Witam,
przeglądając Startup’y odkryłem amvo.exe. Przeskanowałem PrevxCSI i to prawda. Potem użyłem ComboFix i wygenerowało mi to:
http://wklej.org/id/4dd90f7977
Co powinienem zrobić dalej?
Witam,
przeglądając Startup’y odkryłem amvo.exe. Przeskanowałem PrevxCSI i to prawda. Potem użyłem ComboFix i wygenerowało mi to:
http://wklej.org/id/4dd90f7977
Co powinienem zrobić dalej?
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Możesz mi powiedzieć dlaczego pendriva mam leczyć? To siedzi na dysku. Jeśli to głupie pytanie, to sorry, ale nie znam się.
W dniu 11.06.2008 , o godzinie 19:42 został dopisany post przez jasin
I czy muszę leczyć tego pendriva czy wystarczy tylko jak wkleje to do notatnika i to wszystko i przeciągnę ikonkę z txt na exe?
a powiedz jak dostało się na dysk skoro wszystko wskazuje na infekcje przenoszoną przez pena lub inną kartę pamięci?
ok, wierzę
Powiedz mi jeszcze proszę, czy jak użyję Flash Disinfector to stracę wszystkie dane na pendrivie czy skasuje tylko wirusy?
w opisie pisze że usuwa pliki wirusa
Bomba, otwiera mi dysk bez pytania w czym go otworzyć
Zrobiłem wszystko jak napisałeś i tu mam tego nowego loga, co robić dalej?
http://wklej.org/id/24a99bcd70
Ale mi pomogłeś! Dzięki wielkie!
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
DZIĘKI WIELKIE!
Komputer teraz śmiga szybciutko!
Przeskanuj jeszcze antywirusem…