Amvo.exe i restarty kompa - log z ComboFixa


(Bobo) #1

Witam

Mam problem, chyba zasyfił mi sie komp, czasem wyskakują błędy, i sam sie restartuje

Tutaj log z ComboFix, mam nadzieje że ktoś pomoże

ComboFix 08-01-23.1C - Bobo 2008-01-27 20:31:02.4 - NTFSx86

(Gutek) #2

Wklej do Notatnika:

File::

C:\xo8wr9.exe

C:\xn1i9x.com

C:\WINDOWS\scct1ses.dat

C:\WINDOWS\scct1.dat

C:\WINDOWS\scct0ses.dat

C:\WINDOWS\scct0.dat

C:\WINDOWS\scct.cfg

C:\sccubetimer.exe

C:\m1t8ta.com

C:\juok3st.bat

C:\WINDOWS\system32\amvo.exe


Driver::

NDTelnet


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=213350


(Bobo) #3

Zrobione co kazałeś

oto nowy Log

http://wklej.org/id/51189d3f77

Jakieś dalsze wskazówki ?


(Gutek) #4

Ja już nic nie widzę


(Bobo) #5

myślisz że to te pliki były przyczyną restartów kompa ?


(Gutek) #6

Nie mam pojęcia, przekonamy się :slight_smile:


(Bobo) #7

No i niestety dziś 2 razy zrestartował mi sie komputer samoczynnie

Jedno wiem, że przyczyną nie jest temperatura procesora, ani nic sie nie przegrzewa, mam dobrze chłodzony komputer

Wydaje mi się, że to przyczyna w oprogramowaniu albo jakimś wirusie, bo tydzień temu wszystko bylo dobrze.

Słyszałem że jest taki plik który windows zapisuje po wyłączeniu kompa, może trzeba go sprawdzić (słabo się znam)

Proszę o pomoc :roll:


(Slawomir Szal) #8

Pobierz Debugging Tools for Windows http://www.bezpieczenstwosystemow.pl/in ... topic=15.0

Wklej z niego raport.

Zasilacz sprawdzaleś?


(Bobo) #9

Zasilacz jest dobry, Chieftec 400W (prawdziwe 400)


(Bobo) #10

Podpiąłem pendrive, na którym zostały wirusy, sformatowałem go, ale czhyba mi na dysku coś zostało

Może ktoś rzucić okiem na tego loga

http://wklej.org/id/b66af768fa

Prosze napisać które pliki do usunięcia

Z góry dziękuje !


(Gutek) #11

Wklej do Notatnika:

File::

C:\ylr.exe

C:\uxdeiect.com

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Bobo) #12

Witam

Oto nowy log z ComboFix

http://wklej.org/id/b54aae1379

Widzicie coś jeszcze ??


(Gutek) #13

Już jest ok