Amvo.exe - teraz ja ;)


(Ahuahih) #1

Jak w temacie, wiem, ze podobny temat jest niżej ale nie chce zaśmiecać go moimi problemami :stuck_out_tongue: z tego powodu zakładam nowy

log z combofix:


(huber2t) #2

Podłącz pendrive

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\pa39xth.cmd

E:\pa39xth.cmd

I:\pa39xth.cmd

H:\pa39xth.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Ahuahih) #3

uff, już ukryte foldery sie pokazują... :stuck_out_tongue:

log: http://wklej.org/id/c925518fcd

i dzięki wielkie za szybką odpowiedź


(huber2t) #4

Podłącz pendrive do I

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

I:\pa39xth.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Ahuahih) #5

pendrive'a nie mam teraz w domu; poza tym wszystko ok czy coś jeszcze trzeba usunąć?


(huber2t) #6

Poza tym jest czysto

Jak bedziesz go mniał u siebie przeskanuj tymi programami co podałem dwa posty wyżej albo usuń ten plik I:\pa39xth.cmd

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Ahuahih) #7

więc tak:

przeskanowałem kaspersky'm, log tutaj" http://wklej.org/id/1b42293539

flash disinfector'em wywaliłem syf z pendrive'a (tzn chyba, idzie jakos sprawidzic? zadnych plikow *.cmd nie było ani przed ani po)

Prevx CSI nie pokazuję ciągle, że komp jest zainfekowany przez plik C:\Windows\System32\senses.dll


(Asterisk) #8

ahua

Proszę o dostosowanie się do tematu

Zasady wklejania logów na forum


(huber2t) #9

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\senses.dll

D:\pa39xth.cmd

E:\System Volume Information\_restore{C1499030-EE0F-4F48-8BF0-108F80DD338C}\RP62\A0094221.exe

E:\Moje dokumenty\Piotrek\it\Artykuły\FAQ\viriifaq.zip

E:\Moje dokumenty\Piotrek\Tibia\TibiCam\moje_filmy.rec

E:\Moje dokumenty\Azureus Downloads\Security\bit torrent ratio hack 2006.rar

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Ahuahih) #10

większość sie usunęła - log http://www.wklej.org/id/b736a9f30b

virifaq.zip usunąłem ręcznie


(huber2t) #11

Jeśli tak to powinno być ok :slight_smile: