Przy uruchamianiu windowsa wywala błąd o amvo.exe. Prosze o sprawdzenie logów:
Pobierz ComboFix, ale nie uruchamniaj.
Wklej to notatnika :
File ::
C:\Autorun.inf
C:\ffojc.com
C:\hgu.bat
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\edbdf7_z.dll
C:\WINDOWS\system32\pskill.exe
D:\hgu.bat
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe. Tak jak tu :
Nie rób czynnośći kamik2993!!,złego scripta podał…
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Wklej do Notatnika:
File::
C:\e9ehn1m8.com
D:\e9ehn1m8.com
F:\e9ehn1m8.com
G:\e9ehn1m8.com
C:\njibyekk.com
D:\njibyekk.com
F:\njibyekk.com
G:\njibyekk.com
C:\ybj8df.exe
D:\ybj8df.exe
F:\ybj8df.exe
G:\ybj8df.exe
C:\f0.cmd
D:\f0.cmd
F:\f0.cmd
G:\f0.cmd
C:\ivcvknr.bat
D:\ivcvknr.bat
F:\ivcvknr.bat
G:\ivcvknr.bat
C:\33gmhso.bat
D:\33gmhso.bat
F:\33gmhso.bat
G:\33gmhso.bat
C:\k.com
D:\k.com
F:\k.com
G:\k.com
C:\fi.cmd
D:\fi.cmd
F:\fi.cmd
G:\fi.cmd
C:\dgl6.bat
D:\dgl6.bat
F:\dgl6.bat
G:\dgl6.bat
C:\*0gjn3yw.exe
D:\*0gjn3yw.exe
F:\*0gjn3yw.exe
G:\*0gjn3yw.exe
C:\mp.cmd
D:\mp.cmd
F:\mp.cmd
G:\mp.cmd
C:\WINDOWS\system32\ckvo1.dll
C:\qxbx9blb.com
D:\qxbx9blb.com
F:\qxbx9blb.com
G:\qxbx9blb.com
C:\*00hoeav.com
D:\*00hoeav.com
F:\*00hoeav.com
G:\*00hoeav.com
C:\xmnm2.cmd
D:\xmnm2.cmd
F:\xmnm2.cmd
G:\xmnm2.cmd
C:\t9peum02.exe
D:\t9peum02.exe
F:\t9peum02.exe
G:\t9peum02.exe
C:\olb1iimw.bat
D:\olb1iimw.bat
F:\olb1iimw.bat
G:\olb1iimw.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cb222ca-411b-11dd-826f-000e507040af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d25a0114-4922-11dd-9c2e-806d6172696f}]
UWAGA!PO WKLEJENIU DO NOTATNIKA USUŃ GWIAZDKĘ Z TEKSTU!
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Log ok
Przeskanuj Kasperskim i daj z niego log na forum