Amvo.exe sprawdzenie loga


(Jacek92nml) #1

Mam wirusa w pliku systemowym amvo.exe , prosze o sprawdzenie loga http://www.wklejto.pl/19724 z góry dziękuję


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\e8kj.exe

c:\windows\system32\kav321.dll

c:\windows\system32\kav320.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fbece9e-6000-11dd-9f1e-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50077976-82e4-11dc-99c3-0019660aada8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ef4b03c-c922-11dc-9b85-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73d61910-b224-11dc-9b07-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73d61911-b224-11dc-9b07-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892cdc70-18ec-11dd-9d4b-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a978280-660f-11dc-8983-0019660aada8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb1963e6-b2fa-11dc-9b0f-00138fc60ea5}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2d6dc04-1c76-11dd-9d67-00138fc60ea5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbf9a6e0-b605-11dc-9b2a-00138fc60ea5}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link