dzisiaj po włączeniu pc pokazał mi sie komunikat błąd amvo.exe
log z combofixa
http://wklej.org/id/63f33fe3d5
kiedys juz miałem to samo ale wtedy zrobiłem całkowity format. mam nadzieje ze teraz obejdzie się bez tego.
dzisiaj po włączeniu pc pokazał mi sie komunikat błąd amvo.exe
log z combofixa
http://wklej.org/id/63f33fe3d5
kiedys juz miałem to samo ale wtedy zrobiłem całkowity format. mam nadzieje ze teraz obejdzie się bez tego.
Wklej do Notatnika:
File::
C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
C:\VSNAP.IDX
L:\dwvo.cmd
Driver::
CSIScanner
pr2ak82b
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
właśnie sie skanuje. Pliki ukryte już widzi. Log z comboFix. http://wklej.org/id/5e12c2ed59
Wygląda na to ze działa. Dzięki. A kiedyś sie 6 dni męczyłem i skończyło sie na formacie całego dysku.
W logu nic nie widać
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Zrobione. Tylko ze mam jeszcze jeden problem. Myślałem ze to jest przez amvo.exe ale przed chwila znowu jak dałem “wyłącz komputer” to wyłączył się i ponownie sam włączył, i wyskoczył komunikat “system odzyskał sprawnośc po poważnym błędzie”. Dzieje się tak raz na jakiś czas. I teraz nie wiem co o tym myśleć.
W tym wypadku to może być wina sprzętowa np. zasilacza lub Ramu
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Dzięki. Zrobię to jutro rano. A jest jakiś sposób żeby zabezpieczyć sie na przyszłość przed tym wirusem? Ten komputer jest w punkcie ksero i dziennie przewija sie przez niego kilkanaście pendrive’ów.
Zapobieganie infekcji z pendrive http://www.searchengines.pl/lofiversion/index.php/t94761.html
skorzystaj z pierwszej porady Narzędzie Flash Disinfector
Nie wiem czy dobrze zrozumiałem. Czy po odpaleniu tego programu z podłączonym moim dyskiem USB ten dysk już nie zostanie zarażony amvo.exe itp?
Jeśli pisze że program tworzy specjalnie pliki autorun.inf a wiadomo że system nie pozwala na tworzenie dwóch plików o tej samej nazwie w tej samej lokalizacji
to myślę że powinno poskutkować choć wydaje mi się że chodzi tu o ochronę systemu przed wirami z pendrivów spróbujesz ,sprawdzisz ,przekonasz się
Wklej do Notatnika:
File::
C:\jfvkcsy.bat
C:\oq.cmd
C:\WINDOWS\system32\amvo2.dll
C:\t.com
C:\WINDOWS\Tasks\ABF0BBE491933130.job
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpamBalm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Tak masz racje w raporcie nic nie widać
Oby tak dalej