Witam.
Robal amvo.exe był a moze dalej jest w systemie.Ujawnił się kiedy nie mozna było podejrzeć ukrytych plików i nie działały pewne istotne aplikacje.Zaprzęgłem do pracy combofixa poszperałem po necie i wydawałoby się że wywaliłem zaraze gdyż problemów z potrzebnymi w pracy programami juz nie ma.Został tylko jeden a mianowicie nie mogę uruchomic pendrive który powinien być czysty.Prosiłbym o przeglądnięcie loga i ewentualne sugestie co dalej.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Sorki że tak późno ale nie miałem juz dostępu do tamtego kompa wczoraj.zrobiłem tak jak powiedziałeś a tu log z usuwania http://wklej.org/id/ee04a69d42
Pendrive sformatowany.W związku z tym że zainfekowany komp był w sieci z dwoma innymi mam pytanka:
1 Czy prawdą jest że vista nie ma problemu z tym robalem bo w laptopie mam viste ?
2 Czy możliwa jest infekcja przez sieć czy tylko przez pendriva i czy profilaktycznie sprawdzić drugi komp na xp?
POZDRO.
Log czysty
usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu
nie wiem nie mam Visty
tak nie tylko przez pena
możesz sprawdzić profilaktycznie Combofix log na forum może być w tym temacie tylko napisz to
Dzięki wielkie za dotychczasową pomoc.
Na drugim kompie w sieci z Xp w logosie z combofixa też były zapisy z tym adresem 1weicxa.com to je wywaliłem.Log po usunieciu http://wklej.org/id/86047ceabe
Z laptopem z vistą mam problem bo combofix nie działa więc log jest z Hijacka http://wklej.org/id/fbab045823
Co za syf ten amvo na domowym kompie też go mam :o :-x
Logi czyste
jeśli Viste masz 32 to powinien działać na 64 nie działa
Pobierz Combofix z innego źródła http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log
Dzieki bardzo.
Na laptopie log z combofixa jest taki http://wklej.org/id/f41d66a5cd tylko jakies błędy wyskakują.Pozdrawiam.
start >> uruchom >> cmd
sc stop LiveUpdate Notice >> Enter
sc delete LiveUpdate Notice >> Enter
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
przeskanuj tym http://www.kaspersky.pl/virusscanner.html
jeśli coś znajdzie pokaż raport
jeśli czysty usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
Na lapatopie czyściutko po scanie Kasperskim.Bardzo jestem wdzięczny za pomoc.Proszę jeszcze o sprawdzenie loga z prywatnego kompa po czyszczeniu “własnymi siłami” dzięki Twoim sugestiom http://wklej.org/id/21eeb46c97 .
kosmetyka otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
po za tym czysto
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
THX. Sporo się przy okazji nauczyłem Pozdrawiam i temat do zamknięcia.
