Amvo.exe- nie widać ukrytych plików

Dla specjalistów Bezpieczeństwo
#1

dzisiaj po włączeniu pc pokazał mi sie komunikat błąd amvo.exe

log z combofixa

http://wklej.org/id/63f33fe3d5

kiedys juz miałem to samo ale wtedy zrobiłem całkowity format. mam nadzieje ze teraz obejdzie się bez tego.

#2

Wklej do Notatnika:

File::

C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP

C:\VSNAP.IDX

L:\dwvo.cmd


Driver::

CSIScanner

pr2ak82b


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

#3

właśnie sie skanuje. Pliki ukryte już widzi. Log z comboFix. http://wklej.org/id/5e12c2ed59

Wygląda na to ze działa. Dzięki. A kiedyś sie 6 dni męczyłem i skończyło sie na formacie całego dysku.

#4

W logu nic nie widać

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

#5

coś wykryło. http://wklej.org/id/d492add939

#6

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:

#7

Zrobione. Tylko ze mam jeszcze jeden problem. Myślałem ze to jest przez amvo.exe ale przed chwila znowu jak dałem “wyłącz komputer” to wyłączył się i ponownie sam włączył, i wyskoczył komunikat “system odzyskał sprawnośc po poważnym błędzie”. Dzieje się tak raz na jakiś czas. I teraz nie wiem co o tym myśleć.

#8

W tym wypadku to może być wina sprzętowa np. zasilacza lub Ramu

#9

Tak jak myślałem w pracy mam to samo. oto log http://wklej.org/id/cce5552dab

#10

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#11

Dzięki. Zrobię to jutro rano. A jest jakiś sposób żeby zabezpieczyć sie na przyszłość przed tym wirusem? Ten komputer jest w punkcie ksero i dziennie przewija sie przez niego kilkanaście pendrive’ów.

#12

Zapobieganie infekcji z pendrive http://www.searchengines.pl/lofiversion/index.php/t94761.html

skorzystaj z pierwszej porady Narzędzie Flash Disinfector

:slight_smile:

#13

Nie wiem czy dobrze zrozumiałem. Czy po odpaleniu tego programu z podłączonym moim dyskiem USB ten dysk już nie zostanie zarażony amvo.exe itp?

#14

Jeśli pisze że program tworzy specjalnie pliki autorun.inf a wiadomo że system nie pozwala na tworzenie dwóch plików o tej samej nazwie w tej samej lokalizacji

to myślę że powinno poskutkować choć wydaje mi się że chodzi tu o ochronę systemu przed wirami z pendrivów spróbujesz ,sprawdzisz ,przekonasz się

:slight_smile:

#15

Wklej do Notatnika:

File::

C:\jfvkcsy.bat 

C:\oq.cmd 

C:\WINDOWS\system32\amvo2.dll

C:\t.com

C:\WINDOWS\Tasks\ABF0BBE491933130.job


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpamBalm"=- 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NWEReboot"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

#16

Wrzucam log z combofixa po wrzuceniu tego pliku txt. http://wklej.org/id/9841e426a8

#17

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:

#18

http://wklej.org/id/1f0875880e

Nic nie wykryło, czyli chyba wszytko w pożądku

#19

Tak masz racje w raporcie nic nie widać

Oby tak dalej

:slight_smile: