Amvo.exe, trojan-PWS.Bancos

paty17 · 31 Maj 2008 19:00

Witam,

Spyware Doctor wykrywa mi takie wirusy: amvo.exe, trojan-PWS.Bancos, Backdoor.VB.AYS, WIN32.OnLineGames

i niestety nie potrafie sama sobie z nimi poradzic. Oprocz tego caly czas wyskakuja mi jakies bledy. Podejrzewam, ze niektore z tych wirusow moga pochodzic z pendriva.

To moj log z Combofix’a:

http://wklej.org/id/6850641822

Prosze o rady i wskazowki, jak usunac te wirusy z komputera i pendriva:)

Pozdrawiam

huber2t · 1 Czerwiec 2008 02:09

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\qa8sywva.cmd

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

paty17 · 1 Czerwiec 2008 07:00

Hej

zastosowalam sie do instrukcji i oto moj log:

http://wklej.org/id/3d7be5759e

huber2t · 1 Czerwiec 2008 07:03

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

paty17 · 1 Czerwiec 2008 11:08

Zastosowalam sie do polecen i przeskanowalam komputer, wykrylo 5 wirusow i 14 zainfekowanych objektow.

Jak sie ich pozbyc?

Oto raport:

http://wklej.org/id/3fcdcc320a

huber2t · 1 Czerwiec 2008 11:10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Programme\Far\far1112.exe

C:\Programme\sys\Setup.exe

D:\qa8sywva.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

paty17 · 1 Czerwiec 2008 16:16

Wyglada na to, ze sie usunelo, aczkolwiek nie wiem, czy juz wszystko czyste

http://wklej.org/id/003bc635e8

Leon1 · 1 Czerwiec 2008 16:58

tak usunęło się jeszcze w rejestrze trochę zostało

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

i pokaż nowy log HijackThis

paty17 · 1 Czerwiec 2008 21:49

Zrobilam wszystko zgodnie z instrukcja

Log z Hijack’a:

http://wklej.org/id/5c8c7c7514

Gutek · 2 Czerwiec 2008 14:49

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

paty17 · 8 Czerwiec 2008 09:22

Bardzo dziekuje Hubertowi, Leonowi i Gutkowi za pomoc w rozwiazaniu problemow z komputerem!

Kompik smiga jak powinien!

Jeszcze raz wielkie dzieki

Pozdrawiam!