Amvo.exe - problem przy starcie

Dla specjalistów Bezpieczeństwo
#1

Pojawił mi sie komunikat o jakimś blędzie w programie podczas uruchamiania kompa

Proszę o spojrzenie na logi i ewentualnie jakąś pomoc

ten program to amvo.exe a wyczytałem że to trojan, wiec się przeraziłem :expressionless:

Komputer wogole bardzo wolno mi pracuje. Napiszcie mi, co jest zbędne w programach ktore są wyswietlane w logu, to spróbuje usunąć

Wogole poprosiłbym kogos zeby tak w kilku zdaniach mi opowiedział co wyczytał z tych logów

Pozdrawiam

oto logi

http://wklej.org/id/18c75741df

http://wklej.org/id/dc18abf7f2

#2

Wpis usun w HJT

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

Wklej do notatnika:

>> Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log )

Po restarcie usuń ręcznie folder C: \Qoobox.

wklej go do analizy.

#3

Do tego jeszcze http://www.softpedia.com/get/Security/S … Tool.shtml i daj nowego loga z Silenta i z Combo. Zainstaluj jakiś program antywirusowy, np. Avira AntiVir Personal Edition Classic.

#4

sprawdźcie proszę teraz jak wygląda sytuacja:

http://wklej.org/id/d6c02c7288

http://wklej.org/id/ab147073f0

pozdrawiam

edit:

i jeszcze

http://wklej.org/id/3b002c546e

#5

Wyłącz i włącz przywracanie na wszystkich dyskach

wpisy

usuń HijackThisem >> Fix checked

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

:slight_smile:

#6

po wykonaniu zaleconych czynności :smiley: :

http://wklej.org/id/4e9261ca95

http://wklej.org/id/134b08d648

i jeszcze pytania:

  1. na co dokładnie i jak działa ten amvo.exe?

  2. może jeszcze coś moge wywalić co przyspieszyło by prace kompa?

#7

Już Ok

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools