Amvo.exe


(nex_) #1

Wczoraj złapałem wirusa AMVO.EXE, uruchomiłem ComboFixa, a później HiJackThis, wklejam poniżej logi z tych dwóch programów:

ComboFix: http://www.wklejto.pl/20807

HiJackThis: http://www.wklejto.pl/20808

plik C:\e8kj.exe usunąłem tworząc skrypt

File::

C:\e8kj.exe

pendrive'a z którego pochodził wirus sformatowałem.

Po wykonaniu tego wszystkiego powróciła możliwość wyświetlania ukrytych plików i programów.

Proszę o sprawdzenie czy coś nie zostało po AMVO lub czy nie mam czegoś innego.

Z góry dziękuję za pomoc.

Pozdrawiam


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\e8kj.exe

c:\windows\system32\kav320.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Monczkin) #3

nex_ , nazwij proszę temat konkretnie.

viewtopic.php?f=16&t=66889


(nex_) #4

zrobiłem to o czym pisał huber2t , poniżej wklejam loga z CF:

http://wklej.org/id/33190/

pendrive'a sprawdziłem programem BitDefender Pica, jest ok.

Monczkin , przepraszam za tytuł.


(huber2t) #5

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!