Amvo.exe - proszę o sprawdzenie log'ów

gozaru · 20 Lipiec 2008 09:30

Log z HijackThis: http://wklejto.pl/6237

Z góry dziękuję za odpowiedź.

huber2t · 20 Lipiec 2008 09:31

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\f0.cmd

C:\ybj8df.exe

C:\ivcvknr.bat

C:\WINDOWS\system32\ckvo1.dll

C:\00hoeav.com

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link

gozaru · 20 Lipiec 2008 09:59

Log z ComboFix po przeciągnięciu CFScript.txt: http://wklejto.pl/6244

huber2t · 20 Lipiec 2008 10:00

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

gozaru · 20 Lipiec 2008 11:29

Log z Kasperskiego: http://wklejto.pl/6253

Jak usunąć szkodliwe pliki zapisane na dysku D?

huber2t · 20 Lipiec 2008 11:33

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe 

D:\00hoeav.com 

D:\0gjn3yw.exe 

D:\33gmhso.bat 

D:\f0.cmd 

D:\ffojc.com 

D:\fi.cmd

D:\ivcvknr.bat 

D:\jfvkcsy.bat 

D:\k.com 

D:\mp.cmd 

D:\qxbx9blb.com

D:\xmnm2.cmd 

D:\ybj8df.exe 


Folders to delete:

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP24

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP25

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP26

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP27

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP28

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP29

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP30

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP31

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP32

D:\System Volume Information\_restore{A047C849-66F0-4CBA-89A4-CB0A20A947C6}\RP33

D:\System Volume Information\_restore{AB9DFC02-1EA8-4073-82D8-6DD88854187B}\RP1

D:\System Volume Information\_restore{AB9DFC02-1EA8-4073-82D8-6DD88854187B}\RP2

D:\System Volume Information\_restore{AB9DFC02-1EA8-4073-82D8-6DD88854187B}\RP3

D:\System Volume Information\_restore{AB9DFC02-1EA8-4073-82D8-6DD88854187B}\RP4

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

gozaru · 20 Lipiec 2008 11:41

Log z Avanger’a: http://wklejto.pl/6254

huber2t · 20 Lipiec 2008 11:46

Wszystko się pousuwało, powinno być ok

gozaru · 20 Lipiec 2008 12:36

Wszystko czyściutkie, jeszcze raz wielkie dzięki za pomoc.