Amvo.exe

Bardzo proszę o pomoc w usunięciu amvo…

ComboFix:

http://wklej.org/id/7f1434e907

SDFix:

http://www.wklej.org/id/a18b419678

Będę również wdzięczna za sugestie dotyczące oczyszczenia zainfekowanego pendrive’a.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

nowy log

http://wklej.org/id/3cfda1f665

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:

http://wklej.org/id/3a115266a4

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\1dg.exe

D:\autorun.inf

D:\dwvo.cmd

D:\jfvkcsy.bat

D:\lkxcqdb.bat

D:\oq.cmd

G:\jfvkcsy.bat

G:\autorun.inf

G:\dwvo.cmd

G:\lkxcqdb.bat

G:\1dg.exe

G:\0n.bat

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://wklej.org/id/d301a415b8

Przeskanuj jeszcze raz Kasperskim i daj raport na forum

nowy raport

http://wklej.org/id/b7472f01be

system czysty

:slight_smile:

:slight_smile: niezwykle mnie to cieszy :wink:

za kilka dni jeszcze raz poproszę o sprawdzenie logów, z drugiego komputera.

dziękuję bardzo za dotychczasową pomoc :slight_smile:

pozdrawiam

W dniu 04.05.2008 , o godzinie 16:08 został dopisany post przez asiaaa_

Bardzo proszę o sprawdzenie drugiego loga…

Combofix: http://wklej.org/id/69f112a3cc

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\oq.cmd

C:\[u]0[/u]n.bat

C:\1dg.exe 

C:\dwvo.cmd

C:\sqmdata00.sqm 

C:\sqmnoopt00.sqm

C:\WINDOWS\system32\eabedccc_s.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

nowy log: http://wklej.org/id/0923382e05

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\0n.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

http://wklej.org/id/09ece54ba0

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Wykonaj optymalizacja xp

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

http://www.wklej.org/id/c91eeca7c3

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\dwvo.cmd

D:\0n.bat

D:\1dg.exe

D:\oq.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://www.wklej.org/id/b0c3f37a4b

Wszystko powinno być już ok