Amvo.exe

mem · 14 Lipiec 2008 14:08

nie wiem o co chodzi ale mam ponownie amvo.exe, po raz trzeci już… nie wiem skąd to się bierze…

Usunelam z hjacka: 04 - HKCU…amvo.exe

Podaje jednak jeszcze loga z hjacka po tym jak usunelam:

http://wklejto.pl/5741

Tu log z combofixa:

http://wklejto.pl/5739

prosze o pomoc, bo to juz mnie przeraza…

huber2t · 14 Lipiec 2008 14:11

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\xmnm2.cmd

C:\WINDOWS\qfe1D9.tmp

C:\WINDOWS\qfe1D8.tmp

C:\WINDOWS\qfe1D7.tmp

C:\WINDOWS\qfe1D6.tmp

C:\WINDOWS\qfe1D5.tmp

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

mem · 14 Lipiec 2008 14:51

zapomnialam dopisac ze jak robilam combofixa to pokazal sie komunikat ERUNT.cfexe (…odwoluje sie do pamieci… pamiec nie moze byc ‘written’ …)

czy to cos powaznego?

W dniu 14.07.2008 , o godzinie 16:51 został dopisany post przez mem

a lu log po wykonaniu przenoszenia na ikone combofixa

(File::

C:\xmnm2.cmd

C:\WINDOWS\qfe1D9.tmp

C:\WINDOWS\qfe1D8.tmp

C:\WINDOWS\qfe1D7.tmp

C:\WINDOWS\qfe1D6.tmp

C:\WINDOWS\qfe1D5.tmp)

LOG:

http://wklejto.pl/5742

huber2t · 14 Lipiec 2008 14:51

Niewiem

Pokaż log z usuwania z combofix

mem · 14 Lipiec 2008 14:53

DALAM JUZ LOGA we wczrsniejszym poscie

huber2t · 14 Lipiec 2008 14:55

Wykonaj wcześniejsza wskazówkę jeszcze raz

mem · 14 Lipiec 2008 15:33

nowy log:

http://wklejto.pl/5745

huber2t · 14 Lipiec 2008 15:38

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

mem · 14 Lipiec 2008 22:08

robilam Dr.WEB CureIt! - ale na sam koniec sie zawiesil i nie naprawil raczej nic, a wykryl trojany, wiec zrobilam kasperskiego i tez pokazal trojany, a wklejam raport z kasperskiego: http://wklejto.pl/5774

huber2t · 15 Lipiec 2008 02:37

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Sprawdź te innym skanerem AV np. Dr Webem:

mem · 15 Lipiec 2008 09:38

zroilam przywracanie, ale nie wiem jak sprawdzic tylko to:

C:\Documents and Settings\fredi\Dane aplikacji\Thunderbird\Profiles\b6iwxpig.default\Mail\poczta.o2-1.pl\Trash/[From “Bank of America Group”][Date Tue, 08 Jul 2008 14:41:12 -0200]/UNNAMED

bo jak w dr webie wklejam to do okienka wywolanego F5 TO mi pokazuje ze nie istnieje ta sciezka…

huber2t · 15 Lipiec 2008 09:42

To jest email czyli sprawdź w programie pocztowym tego emiala i go najwyżej usuń

mem · 15 Lipiec 2008 09:59

nie, nie mam takiego maila, ale wywalilam na wszelki wypadek wszystkie…

pytanie mam jeszcze odnosnie dr weba- jak juz mi przeskanuje i pokaze ze mam np. wirusy to jak zapisac raport z tego?

i leczyc czy przenosic czy co robic?

huber2t · 15 Lipiec 2008 10:05

jak możesz lecz jeśli nie to usuwaj

mem · 15 Lipiec 2008 12:37

jak juz sie zrobi dr web to gdy naciskam ‘lecz’ progam sie zawiesza i nie moge nic zrobic…

oznacza to ze nie usowam zadnych wirusow i ciagle to siedzi w komputerze…

co zrobic?

huber2t · 15 Lipiec 2008 14:12

Znajdź ręcznie ścieżki wirusów i je usuń ręcznie