Amvo.exe jak usunąć

KASPERSKY:

http://wklejto.pl/5059

JESZCZE RAZ ZROBILAM HJACKA - I WIDZE ZE AMVO POWROCILO! !!

http://wklejto.pl/5060

A TU W TAKIM RAZIE DAM COMBOFIXA, KTOREG TERAZ ZROBIE…ECH…

http://wklejto.pl/5062

PROSZE O POMOC…

MYSLALM ZE JUZ SIE TEGO POZBYLAM, A TU CIAGLE SIEDZI…

HijackThis:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Combofix:

Wklej do notatnika:

File::

E:\xmnm2.cmd

C:\xmnm2.cmd

D:\xmnm2.cmd

C:\00hoeav.com

D:\qa8sywva.cmd

E:\qa8sywva.cmd 

C:\qa8sywva.cmd 

D:\00hoeav.com

E:\00hoeav.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74dac87d-4b55-11dd-b051-0015af3502f8}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

EDIT:

Sformatuj Pendriv’a :slight_smile:

Sprawdź go na – http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:

dobra, zrobilam to co powyzej poleciliscie wraz przywracaniem systemu (pendrive plus karty SD sformatowałam wcześniej już)

usunelam z C: - Quoobox,

CZY cos jeszcze wykonac?

czy juz powinno byc ok?

Daj log z Combofix’a

i zrobilam http://virusscan.jotti.org/ sprawdzajac - to: C:\WINDOWS\qfe1D8.tmp

i pokazalo sie to:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

z combofixa:

http://wklejto.pl/5068

A no tak.Oni ważą 0 B…nie zauważyłem.

Czysto!

Usuń ręcznie folder C: \Qoobox ,

Usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!