Amvo.exe


(Ernestpea) #1

nie wiem o co chodzi ale mam ponownie amvo.exe, po raz trzeci już... nie wiem skąd to się bierze..

Usunelam z hjacka: 04 - HKCU...amvo.exe

Podaje jednak jeszcze loga z hjacka po tym jak usunelam:

http://wklejto.pl/5741

Tu log z combofixa:

http://wklejto.pl/5739

prosze o pomoc, bo to juz mnie przeraza...


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\xmnm2.cmd

C:\WINDOWS\qfe1D9.tmp

C:\WINDOWS\qfe1D8.tmp

C:\WINDOWS\qfe1D7.tmp

C:\WINDOWS\qfe1D6.tmp

C:\WINDOWS\qfe1D5.tmp

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Ernestpea) #3

zapomnialam dopisac ze jak robilam combofixa to pokazal sie komunikat ERUNT.cfexe (..odwoluje sie do pamieci... pamiec nie moze byc 'written' ...)

czy to cos powaznego?

W dniu 14.07.2008 , o godzinie 16:51 został dopisany post przez mem

a lu log po wykonaniu przenoszenia na ikone combofixa

(File::

C:\xmnm2.cmd

C:\WINDOWS\qfe1D9.tmp

C:\WINDOWS\qfe1D8.tmp

C:\WINDOWS\qfe1D7.tmp

C:\WINDOWS\qfe1D6.tmp

C:\WINDOWS\qfe1D5.tmp)

LOG:

http://wklejto.pl/5742


(huber2t) #4

Niewiem

Pokaż log z usuwania z combofix


(Ernestpea) #5

DALAM JUZ LOGA we wczrsniejszym poscie :slight_smile:


(huber2t) #6

Wykonaj wcześniejsza wskazówkę jeszcze raz


(Ernestpea) #7

nowy log:

http://wklejto.pl/5745


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Ernestpea) #9

robilam Dr.WEB CureIt! - ale na sam koniec sie zawiesil i nie naprawil raczej nic, a wykryl trojany, wiec zrobilam kasperskiego i tez pokazal trojany, a wklejam raport z kasperskiego: http://wklejto.pl/5774


(huber2t) #10

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Sprawdź te innym skanerem AV np. Dr Webem:

:slight_smile:


(Ernestpea) #11

zroilam przywracanie, ale nie wiem jak sprawdzic tylko to:

C:\Documents and Settings\fredi\Dane aplikacji\Thunderbird\Profiles\b6iwxpig.default\Mail\poczta.o2-1.pl\Trash/[From "Bank of America Group"][Date Tue, 08 Jul 2008 14:41:12 -0200]/UNNAMED

bo jak w dr webie wklejam to do okienka wywolanego F5 TO mi pokazuje ze nie istnieje ta sciezka...


(huber2t) #12

To jest email czyli sprawdź w programie pocztowym tego emiala i go najwyżej usuń


(Ernestpea) #13

nie, nie mam takiego maila, ale wywalilam na wszelki wypadek wszystkie...

pytanie mam jeszcze odnosnie dr weba- jak juz mi przeskanuje i pokaze ze mam np. wirusy to jak zapisac raport z tego?

i leczyc czy przenosic czy co robic?


(huber2t) #14

jak możesz lecz jeśli nie to usuwaj


(Ernestpea) #15

jak juz sie zrobi dr web to gdy naciskam 'lecz' progam sie zawiesza i nie moge nic zrobic...

oznacza to ze nie usowam zadnych wirusow i ciagle to siedzi w komputerze....

co zrobic?


(huber2t) #16

Znajdź ręcznie ścieżki wirusów i je usuń ręcznie