Amvo.exe - prośba o sprawdzenie loga


(Edward Zulw) #1

log z combofix

http://wklejto.pl/6255

dzieki


(Monczkin) #2

Nazwij temat po ludzku i konkretnie. Co ten link robi w tytule? Poczytaj kolego zasady pisania na forum.


(huber2t) #3

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4df1c360-67ad-11dc-8d1b-00065bb64dcf}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f71e171-b9cf-11db-b01c-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d5da10-f9d2-11dc-8e22-00065bb64dcf}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1cb7a41-b931-11db-8030-806d6172696f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1cb7a42-b931-11db-8030-806d6172696f}]


Folder::

C:\FOUND.002

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(Edward Zulw) #4

http://wklejto.pl/6276

sorki za wczesniejsze buractwo z mojej strony


(huber2t) #5

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!