Amvo.exe


(Bociann) #1

Witam, proszę o sprawdzenie tego loga:

http://wklejto.pl/6389

Widze amvo.exe moze cos jeszcze? Wszystkie pendrivy sa tym u mnie zarazone chyba.

Proszę o pomoc!

Pozdrawiam, Maciej


(Taaz4) #2

W HijackThis usuń ten wpis:

O4 - HKCU..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Daj loga z ComboFix (instrukcja: viewtopic.php?f=16&t=36654)

:slight_smile:


(Kamil2993) #3

Pobierz, combofix ale nie uruchamniaj.

Wklej do notatnika :

File ::

C:\WINDOWS\system32\amvo.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

42c599946e9bd939.gif


(Kambor4) #4

Nie umiecie sprawdzać logów to nie sprawdzajcie... [-X

tAAz W HijackThis idzie więcej do usuwania...

Kamil2993 ComboFix usunie to samoczynnie :wink:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z-----> ComboFix

:slight_smile:


(Kamil2993) #5

djjarta , czy używasz automatu do sprawdzania logów http://www.hijackthis.de ? On jak tam wrzuciłem jego log znalazł dokładnie to co przed chwila dałes :stuck_out_tongue_winking_eye:P


(huber2t) #6

To nie jest ważne gdzie sprawdzą, ważne jest to jak sprawdza

:slight_smile:


(Kambor4) #7

No co ty?Nawet nie wiedziałem,że takie coś istnieję...Wpisałem ten wpis w google przejrzałem kilka logów i zauważyłem,że na innych forach usuwają ten wpis...


(Bociann) #8

Witam ponownie,

Dzięki za okazaną pomoc!

Logi z ComboFix:

http://wklejto.pl/6407

Prosze o info czy juz jest w porządku :slight_smile:

Pozdrawiam


(Kambor4) #9

Wylecz pendriva lub kartę pamięci Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\n2de.cmd

G:\n2de.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0192c4d7-2d43-11dd-bded-00138fd793bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dfdbfff-2c7c-11dd-bdec-00138fd793bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2c9e755-25c4-11dd-bde3-00138fd793bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3424bb6-4abf-11dd-be30-00138fd793bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe8f45f0-46b9-11dc-bb73-00138fd793bd}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.