mem
(Ernestpea)
14 Lipiec 2008 14:08
#1
nie wiem o co chodzi ale mam ponownie amvo.exe, po raz trzeci już… nie wiem skąd to się bierze…
Usunelam z hjacka: 04 - HKCU…amvo.exe
Podaje jednak jeszcze loga z hjacka po tym jak usunelam:
http://wklejto.pl/5741
Tu log z combofixa:
http://wklejto.pl/5739
prosze o pomoc, bo to juz mnie przeraza…
huber2t
(huber2t)
14 Lipiec 2008 14:11
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\xmnm2.cmd
C:\WINDOWS\qfe1D9.tmp
C:\WINDOWS\qfe1D8.tmp
C:\WINDOWS\qfe1D7.tmp
C:\WINDOWS\qfe1D6.tmp
C:\WINDOWS\qfe1D5.tmp
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
mem
(Ernestpea)
14 Lipiec 2008 14:51
#3
zapomnialam dopisac ze jak robilam combofixa to pokazal sie komunikat ERUNT.cfexe (…odwoluje sie do pamieci… pamiec nie moze byc ‘written’ …)
czy to cos powaznego?
W dniu 14.07.2008 , o godzinie 16:51 został dopisany post przez mem
a lu log po wykonaniu przenoszenia na ikone combofixa
(File::
C:\xmnm2.cmd
C:\WINDOWS\qfe1D9.tmp
C:\WINDOWS\qfe1D8.tmp
C:\WINDOWS\qfe1D7.tmp
C:\WINDOWS\qfe1D6.tmp
C:\WINDOWS\qfe1D5.tmp)
LOG:
http://wklejto.pl/5742
huber2t
(huber2t)
14 Lipiec 2008 14:51
#4
Niewiem
Pokaż log z usuwania z combofix
mem
(Ernestpea)
14 Lipiec 2008 14:53
#5
DALAM JUZ LOGA we wczrsniejszym poscie
huber2t
(huber2t)
14 Lipiec 2008 14:55
#6
Wykonaj wcześniejsza wskazówkę jeszcze raz
huber2t
(huber2t)
14 Lipiec 2008 15:38
#8
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
mem
(Ernestpea)
14 Lipiec 2008 22:08
#9
robilam Dr.WEB CureIt! - ale na sam koniec sie zawiesil i nie naprawil raczej nic, a wykryl trojany, wiec zrobilam kasperskiego i tez pokazal trojany, a wklejam raport z kasperskiego: http://wklejto.pl/5774
huber2t
(huber2t)
15 Lipiec 2008 02:37
#10
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Sprawdź te innym skanerem AV np. Dr Webem:
mem
(Ernestpea)
15 Lipiec 2008 09:38
#11
zroilam przywracanie, ale nie wiem jak sprawdzic tylko to:
C:\Documents and Settings\fredi\Dane aplikacji\Thunderbird\Profiles\b6iwxpig.default\Mail\poczta.o2-1.pl\Trash/[From “Bank of America Group”][Date Tue, 08 Jul 2008 14:41:12 -0200]/UNNAMED
bo jak w dr webie wklejam to do okienka wywolanego F5 TO mi pokazuje ze nie istnieje ta sciezka…
huber2t
(huber2t)
15 Lipiec 2008 09:42
#12
To jest email czyli sprawdź w programie pocztowym tego emiala i go najwyżej usuń
mem
(Ernestpea)
15 Lipiec 2008 09:59
#13
nie, nie mam takiego maila, ale wywalilam na wszelki wypadek wszystkie…
pytanie mam jeszcze odnosnie dr weba- jak juz mi przeskanuje i pokaze ze mam np. wirusy to jak zapisac raport z tego?
i leczyc czy przenosic czy co robic?
huber2t
(huber2t)
15 Lipiec 2008 10:05
#14
jak możesz lecz jeśli nie to usuwaj
mem
(Ernestpea)
15 Lipiec 2008 12:37
#15
jak juz sie zrobi dr web to gdy naciskam ‘lecz’ progam sie zawiesza i nie moge nic zrobic…
oznacza to ze nie usowam zadnych wirusow i ciagle to siedzi w komputerze…
co zrobic?
huber2t
(huber2t)
15 Lipiec 2008 14:12
#16
Znajdź ręcznie ścieżki wirusów i je usuń ręcznie