dudowski
(1dude)
25 Listopad 2008 14:38
#1
Witam,
Jestem posiadaczem w/w amvo i nie umiem sobie z nim poradzić. Loga z combofixa nie mogę wam dać bo pisze mi że niekompatybilna wersja wina.
mam tylko silent runnersa:
http://wklejto.pl/16378
i HJT:
http://wklejto.pl/16380
oraz SDFix:
http://wklejto.pl/16395
i co wykrył prevx:
z tym że to 1sze to:
http://info.prevx.com/aboutprogramtext. … SIHN=bams
co z tym dalej robić?
Help!
Dodatkowo, czy jest możliwe, żeby amvo scrashował mi dysk seagate 250gb, podłączany przez specjalna obudowę na usb? Bo właśnie wczoraj kumpel mnie zaraził amvo a w nocy dysk wydał chyba swoje ostatnie tchnienie, tzn. gdy podpinam go to wina go wykryje i pochodzi chwile(da się nawet wejść i skopiować coś małego na szybko) a potem taki dźwięk jakby czytał z odstępami co 1s i wtedy nic już na nim nie działa. Da się coś z tym zrobić, żeby nie tracić danych? Dodam jeszcze że objaw ten występuje nawet bez podłączenia do kompa tzn. dostaje prąd pochodzi chwile a potem znów ten dźwięk.
laszjwrz
(Laszjwrz)
25 Listopad 2008 17:08
#2
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Fix checked w Hijackthis. Skasuj plik:
C:\WINDOWS\system32\amvo.exe
za pomocą programu KillBox - http://www.programosy.pl/program,pocket-killbox.html przy opcji Delete on Rebot
Przeskanuj system programem Malwarebytes Anti-Malware:
http://www.download.com/Malwarebytes-An … tag=button
dudowski
(1dude)
25 Listopad 2008 19:35
#3
SDFix usunął amvo.exe ale znów coś się pododawało
a tu nowy log HJT:
http://wklejto.pl/16417
przed chwilą udało mi się włączyć combofix, oto log:
http://wklejto.pl/16416
Mogę już otwierać foldery w tym samym oknie ale dalej nie chce pokazywać mi ukrytych plików a gdy wchodzę na C: to nie mam już niebieskiego ekranu…
co dalej??
huber2t
(huber2t)
25 Listopad 2008 19:57
#4
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\ln9.exe
c:\windows\system32\kav321.dll
c:\windows\system32\kav320.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
dudowski
(1dude)
25 Listopad 2008 20:18
#5
Tak właśnie zrobiłem podczytując z podobnego tematu.
Ukryte też już widzę
oto logi:
http://wklejto.pl/16424 CF
http://wklejto.pl/16425 HJT
http://wklejto.pl/16426 SR
Skanuje właśnie nodem, zobaczymy co powie…
edit:
http://wklejto.pl/16445 nod32
huber2t
(huber2t)
26 Listopad 2008 04:28
#6
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!