witam
mam znowu problem z tym na 2 komputerze. wczoraj zrobiłem to na jednym, dzisiaj wysyłam lin z logiem z drugiego kompa. prosze o pomoc!
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
dodatkowo log HijackThis
Wklej do Notatnika:
File::
C:\[u]0[/u]hct8ybw.bat
C:\d6fagcs8.cmd
G:\i.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wyłącz przywracanie systemu. Użyj http://www.softpedia.com/get/Security/S … Tool.shtml
wpisy zostały, ale użyj Perlovga Removal Tool i po tmy nowy log z Combo
zrobiłem wszystko krok po kroku, wiec wyłączyłem przywracanie systemu, użyłem Perlovga Removal Tool i teraz jest następujący log z Combo:
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę
C:\[u]0[/u]hct8ybw.bat
C:\d6fagcs8.cmd
C:\WINDOWS\system32\amvo.exe
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
To na początek, po tym nowy log z Combo
zrobiłem jak kazałeś, tylko chce powiedzieć, że w polu Full Path of File to Delete z zaznaczonej całej ścieżki wkleiło tylko pierwszy wers
C:\0hct8ybw.bat
nacisnąłem czerwony X i komp sie zrestartował, po czym zrobiłem nowy log Combo
http://www.wklej.org/id/8d27ee492e
a co mi jest w ogóle, że trzeba robić tyle rzeczy? ma to może wpływ na prędkość neta? Bo przez dzisiejszy dzien zanotowałem różne wahania prędkości, raz miałem ok 20 wolniej niż powinienem mieć ;/
Ani razu Combofix nie wykonał usuwania prawdopodobnie żle tworzyłeś plik CFScript.txt
w trybie awaryjnym usuń pliki
potem otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
podobnie miałeś utworzyć plik CFScript.txt
LOg OK
dzieki wielkie
tylko jeszcze mam pytanie, bo widze ze w dalszym stopniu mam na dysku C: plik AUTOEXEC.BAT, nie powinno go tez wywalić? chyba ze nic nie bedzie przeszkadzał to niech sobie siedzi
Zostaw
witam
znowu mam problem z tym, aplikacja amvo.exe wróciła, nie mogę pokazywać ukrytych plików. Skąd sie to bierze? mozna to jakoś całkowicie wywalic?
lod z combo
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Dzieje się to tak
masz czysty system , podłączasz zarażonego pendriva i masz zarażony system
widzisz jakie to proste
zamiast pendriva może to być karta pamięci lub inne ustrojstwo
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Usuń
jak nie pójdzie normalnie to Unlockerem lub w trybie awaryjnym
potem nowy log Combo