Amvo.exe i pochodne

Dla specjalistów Bezpieczeństwo
#1

Czy zna ktoś naprawdę skuteczny sposób na usunięcie amvo.exe i autorun.inf??Przestaje wierzyć,że jest to mozliwe.Sformatowałem oba dyski w komputerze,Zlikwidowalem wszystko z pedrive i też je sformatowałem.Zainstalowalem od nowa system WinXP Prof,zainstalowalem avasta i zacząłem kolejne instalacje oprogramowania.Każdy instalowany program skanowalem avastem,był czysty.Co kilka programów skanowalem MKS on line.Kiedy dotarłem do oryginalnej plyty ze sterownikami do kamerki Creative,po zainstalowaniu sterowników i programu,pokazal się komunikat amvo.exe, że pamięć nie może być ready…itd.Przerwalem instalowanie,wszedlem w tryb awaryjny i zadziałałem SDFixem.Po tej operacji amvo jakby zniknął,ani HijckThis ani Combofix niczego nie wskazywaly.Nawet dalo się otworzyc ukryte foldery.Niestety radość moja była krótka,przy kolejnym instalowanym programie amvo znowu sie ujawnil.Mam wyłączone przywracanie systemu,systematycznie usuwam folder Temp i staram się na bieżąco czyścić śmieci z kompa.Gdzie może siedzieć to ścierwo??Już opadam z sił,choć po kolejnej operacji z SDFixem znowu otwierają sie ukryte foldery.Pytanie tylko jak długo i dlaczego programy antywirusowe typu avast nie widzą tego wirusa?trojana?

#2

Wyłącz przywracanie systemu na wszystkich dyskach

wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log

potem log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

:slight_smile:

#3

Przywracanie systemu mam wyłączone po zainstalowaniu Win XP.Daję logi po zadzialaniu SDFix.A pendrive były formatowane,ale postaram się je jeszcze potraktowac tym programem.

http://www.wklej.org/id/da6acffd45

http://www.wklej.org/id/903de8c378

jeśli coś z tymi logami wyszlo nie tak to przepraszam,ale to mój debiut.

#4

Log Combo nie kompletny

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

Mam nadzieję,że teraz log właściwy

http://www.wklej.org/id/c391e689ac

gdzie można znaleźć jak krok po kroku korzystać z programu PRT-Perlovga,bo translator przetłumaczył pożal się Boże

#6

Log czysty

pendriva możesz sformatować

pozostał wpis w rejestrze do usunięcia

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

:slight_smile:

#7

Zrobiłem jak kazałeś,ale loga nie przyślę bo w międzyczasie syn się wkurzył i sformatowal dysk i zaczął na nowo instalować Windowsa.Pendrive po potraktowaniu Flash_Desinfectorem zachowują się poprawnie,tyle że jeden wygląda na czysty a drugi jest podejrzany.Przedtem były oczywiście formatowane.Dzięki za pomoc,narazie zamykam temat.