Wyskakuje mi błąd amvo.exe. Użyłam Combofix i oto log http://wklej.org/id/40e9ee67bf. Proszę o poradę jak mam sobie z tym poradzić, ponieważ avast którego mam zainstalowanego nie radzi sobie. Marta
morenica ,
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Infekcja na pendrive.
Jak już spełnisz zalecenia @ Agatona , to zrobisz to:
Wklej do Notatnika :
File::
C:\oq.cmd
D:\oq.cmd
F:\oq.cmd
G:\8ti.exe
C:\8ti.exe
D:\8ti.exe
F:\8ti.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d81ad345-13b7-11dd-bb25-00140b0f7aa0}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
A pena (dysk przenośny) najlepiej sformatuj i nigdy więcej nie podpinaj pod komputer, z którego korzysta więcej osób.
EDIT:
ComboFix usunął pomyłkowo zapasową kopię tego prawidłowego pliku: C:\WINDOWS\system32\spoolsv.exe, dlatego po zakończeniu całego usuwania nie zapomnij skopiować pliku C:\WINDOWS\system32\ spoolsv.exe do folderu C:\WINDOWS\system32\ dllcache.
Ale to dopiero wtedy, gdy ComboFix nie będzie już używany, bo pewnie znów by go usunął.
jessi
http://www.wklej.org/id/adb49e5596 - oto log po zastosowaniu sie do wskazówek, tylko teraz nie wiem jak wkleić ten plik C:\WINDOWS\system32\dllcache\spoolsv.exe - skąd go skopiować?
Log jest czysty.
Natomiast masz skopiować ten plik: C:\WINDOWS\system32\ spoolsv.exe
do folderu C:\WINDOWS\system32\ dllcache.
(czyli skopiuj plik “spoolsv.exe” znajdujący się w folderze “system32” do folderu “dllcache”.
Nie wiem dlaczego od wczoraj ComboFix usuwa ten prawidłowy, zapasowy plik.
jessi