Amvo.exe - proszęo pomoc... -_-


(korni007) #1

Witam...dopadł mnie amvo.exe....podsyłam log z ComboFixa:

http://wklej.org/id/8b9a5e29f4

(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\DUMP8713.tmp 

C:\WINDOWS\DUMP68fe.tmp 

C:\WINDOWS\DUMP4a81.tmp 

C:\WINDOWS\DUMP1182.tmp

C:\WINDOWS\DUMP467d.tmp 

C:\WINDOWS\DUMP1453.tmp 

C:\WINDOWS\DUMP1331.tmp

C:\t9peum02.exe

C:\WINDOWS\DUMP1467.tmp 

C:\WINDOWS\DUMP10e2.tmp 

C:\WINDOWS\DUMP0f70.tmp 

C:\WINDOWS\DUMP3792.tmp 

C:\WINDOWS\DUMP4cb6.tmp 

C:\WINDOWS\DUMP3b57.tmp


Folder::

C:\FOUND.113 

C:\FOUND.112 

C:\FOUND.111 

C:\FOUND.110 

C:\FOUND.109

C:\FOUND.108 

C:\FOUND.107 

C:\FOUND.137 

C:\FOUND.136 

C:\FOUND.135 

C:\FOUND.134 

C:\FOUND.133 

C:\FOUND.132 

C:\FOUND.125 

C:\FOUND.131 

C:\FOUND.130 

C:\FOUND.129 

C:\FOUND.128 

C:\FOUND.127 

C:\FOUND.126 

C:\FOUND.124 

C:\FOUND.123 

C:\FOUND.122 

C:\FOUND.121 

C:\FOUND.120 

C:\FOUND.119 

C:\FOUND.118 

C:\FOUND.117 

C:\FOUND.116 

C:\FOUND.115 

C:\FOUND.114 

C:\FOUND.106 

C:\FOUND.105 

C:\FOUND.104 

C:\FOUND.103 

C:\FOUND.102 

C:\FOUND.101 

C:\FOUND.100 

C:\FOUND.099 

C:\FOUND.098 

C:\FOUND.097 

C:\FOUND.096 

C:\FOUND.095 

C:\FOUND.094 

C:\FOUND.093 

C:\FOUND.092 

C:\FOUND.091 

C:\FOUND.090 

C:\FOUND.089 

C:\FOUND.088


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2b7ac0-1c6d-11dd-82fb-0011950452c6}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ff7aae1-b628-11dc-8134-ba67417c8ea5}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda0d810-b61b-11dc-812f-0011950452c6}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(korni007) #3

Coś niedziała chyba:/ Gdy przeciągam od nowa jest skanowanie :confused:


(huber2t) #4

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\DUMP8713.tmp 

C:\WINDOWS\DUMP68fe.tmp 

C:\WINDOWS\DUMP4a81.tmp 

C:\WINDOWS\DUMP1182.tmp

C:\WINDOWS\DUMP467d.tmp 

C:\WINDOWS\DUMP1453.tmp 

C:\WINDOWS\DUMP1331.tmp

C:\t9peum02.exe

C:\WINDOWS\DUMP1467.tmp 

C:\WINDOWS\DUMP10e2.tmp 

C:\WINDOWS\DUMP0f70.tmp 

C:\WINDOWS\DUMP3792.tmp 

C:\WINDOWS\DUMP4cb6.tmp 

C:\WINDOWS\DUMP3b57.tmp


Folders to delete:

C:\FOUND.113 

C:\FOUND.112 

C:\FOUND.111 

C:\FOUND.110 

C:\FOUND.109

C:\FOUND.108 

C:\FOUND.107 

C:\FOUND.137 

C:\FOUND.136 

C:\FOUND.135 

C:\FOUND.134 

C:\FOUND.133 

C:\FOUND.132 

C:\FOUND.125 

C:\FOUND.131 

C:\FOUND.130 

C:\FOUND.129 

C:\FOUND.128 

C:\FOUND.127 

C:\FOUND.126 

C:\FOUND.124 

C:\FOUND.123 

C:\FOUND.122 

C:\FOUND.121 

C:\FOUND.120 

C:\FOUND.119 

C:\FOUND.118 

C:\FOUND.117 

C:\FOUND.116 

C:\FOUND.115 

C:\FOUND.114 

C:\FOUND.106 

C:\FOUND.105 

C:\FOUND.104 

C:\FOUND.103 

C:\FOUND.102 

C:\FOUND.101 

C:\FOUND.100 

C:\FOUND.099 

C:\FOUND.098 

C:\FOUND.097 

C:\FOUND.096 

C:\FOUND.095 

C:\FOUND.094 

C:\FOUND.093 

C:\FOUND.092 

C:\FOUND.091 

C:\FOUND.090 

C:\FOUND.089 

C:\FOUND.088


Registry keys to delete:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2b7ac0-1c6d-11dd-82fb-0011950452c6} 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ff7aae1-b628-11dc-8134-ba67417c8ea5}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda0d810-b61b-11dc-812f-0011950452c6}

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(korni007) #5

Proszę log z avengera :lol::

http://wklej.org/id/91fd22e388

(huber2t) #6

Wykonaj nowy skan combofixem i daj log na forum


(korni007) #7

Tutaj log z Combofixa

http://wklej.org/id/9f492a3f50

Mogę wykasować foldery QooBox i Avenger :?:


(Leon$) #8

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(korni007) #9

Kolejnt log z ComboFixa:

http://wklej.org/id/fb1c3ce798

EDIT#1 + Log z HJT :slight_smile:

http://wklej.org/id/815503b118

(Leon$) #10

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

linki aby były aktywne należy wklejać pomiędzy**link** masz na pasku narzędziowym


(korni007) #11

Co do linków to już to wiem,nowy nie jestem ;] Podaję tak dla scisłośći.OK THX za pomoc...Mogę przeskanować Dr.WEB Cure IT??

EDIT#1

Mam jeszcze 2-ego kompa tez zaśmiecony tym wirusem :confused: Podam logi jak tylko będe mógł


(Leon$) #12

OK

:slight_smile: