Amvo.exe /Proszę o pomoc


(1dude) #1

Witam,

Jestem posiadaczem w/w amvo i nie umiem sobie z nim poradzić. Loga z combofixa nie mogę wam dać bo pisze mi że niekompatybilna wersja wina.

mam tylko silent runnersa:

http://wklejto.pl/16378

i HJT:

http://wklejto.pl/16380

oraz SDFix:

http://wklejto.pl/16395

i co wykrył prevx:

prevxsl6.jpg

w620.png

z tym że to 1sze to:

http://info.prevx.com/aboutprogramtext. ... SIHN=bams

co z tym dalej robić?

Help!

Dodatkowo, czy jest możliwe, żeby amvo scrashował mi dysk seagate 250gb, podłączany przez specjalna obudowę na usb? Bo właśnie wczoraj kumpel mnie zaraził amvo a w nocy dysk wydał chyba swoje ostatnie tchnienie, tzn. gdy podpinam go to wina go wykryje i pochodzi chwile(da się nawet wejść i skopiować coś małego na szybko) a potem taki dźwięk jakby czytał z odstępami co 1s i wtedy nic już na nim nie działa. Da się coś z tym zrobić, żeby nie tracić danych? Dodam jeszcze że objaw ten występuje nawet bez podłączenia do kompa tzn. dostaje prąd pochodzi chwile a potem znów ten dźwięk.


(Laszjwrz) #2
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Fix checked w Hijackthis. Skasuj plik:

C:\WINDOWS\system32\amvo.exe

za pomocą programu KillBox - http://www.programosy.pl/program,pocket-killbox.html przy opcji Delete on Rebot

Przeskanuj system programem Malwarebytes Anti-Malware:

http://www.download.com/Malwarebytes-An ... tag=button


(1dude) #3

SDFix usunął amvo.exe ale znów coś się pododawało

prevxjd5.jpg

w616.png

a tu nowy log HJT:

http://wklejto.pl/16417

przed chwilą udało mi się włączyć combofix, oto log:

http://wklejto.pl/16416

Mogę już otwierać foldery w tym samym oknie ale dalej nie chce pokazywać mi ukrytych plików a gdy wchodzę na C: to nie mam już niebieskiego ekranu..

co dalej??


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\ln9.exe

c:\windows\system32\kav321.dll

c:\windows\system32\kav320.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(1dude) #5

Tak właśnie zrobiłem podczytując z podobnego tematu.

Ukryte też już widzę :slight_smile:

oto logi:

http://wklejto.pl/16424 CF

http://wklejto.pl/16425 HJT

http://wklejto.pl/16426 SR

Skanuje właśnie nodem, zobaczymy co powie..

edit:

http://wklejto.pl/16445 nod32


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!