Amvo.exe jak usunąc?

Kruz · 4 Czerwiec 2008 16:25

Witam czytałem troche na forum o tym robaku i załaczam dwa logi:

Zaznaczam że jestem zielony w tych sprawach wiec prosze o pomoc

W dniu 04.06.2008 , o godzinie 18:25 został dopisany post przez Kruz

Czy ktos mogł by mi pomoc usunąc to natręctwo z mojego komutera, bo juz mnie krew zalewa przy włączaniu i przegladaniu stron w sieci :?

Leon1 · 4 Czerwiec 2008 21:09

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Kruz · 4 Czerwiec 2008 21:44

zrobiłem wszystko wedle zalecen jednak wpisu ‘O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe nie mialem w tym skanie’ reszte naprawilem

oto log z CF http://wklej.org/id/ffb484543b

Leon1 · 4 Czerwiec 2008 21:49

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Kruz · 8 Czerwiec 2008 15:49

Zrobiłem wszystko wedle zalecen a oto raport z kasperskyego http://wklej.org/id/d90eb9456b

No jest jeszcze troche tego syfu

spandaupol · 8 Czerwiec 2008 16:19

Opróżnij kwarantannę Symantec Anty Virus

Usuń te pliki:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A140000\4A56D380.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajwk pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CA40002\4CEFF609.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajwk pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CA40003\4CEFF613.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajwk pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CA40004\4CEFF61D.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajhi pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CC40000\4CC54A3B.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajwk pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DD80000\4DDE718F.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajwk pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DD80001\4DDE71A8.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajhi pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DD80002\4DDE8AE1.VBN Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alcq pominięty

Pobierz ComboFix ale nie uruchamiaj

Otwórz notatnik i wklej

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum

Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html (Uruchamia się pod IE)i daj raport na forum

Leon1 · 8 Czerwiec 2008 17:23

Dla czego każesz mu usuwać systemowy kosz? :?: :?:

Kruz · 8 Czerwiec 2008 21:52

no dobrze dobrze to ja juz nie wiem co mam robic i co usuwac bo przeciez kosz mi sie jeszcze przyda :?:

spandaupol · 9 Czerwiec 2008 06:23

Leon$ napisał/a

Oj rzeczywiście za daleko się posunąłem. Zasugerowałem się będącymi już w koszu zainfekowanymi plikami. Nie chciałem też aby ewentualne kolejne usunięte zainfekowane pliki np z kwarantanny wylądowały w koszu. Prawda można to inaczej rozwiązać. Poprawiłem już poprzedni post. Dziękuje za zwrócenie mi uwagi. Teraz powinno być dobrze.