nex1
(nex_)
#1
Wczoraj złapałem wirusa AMVO.EXE, uruchomiłem ComboFixa, a później HiJackThis, wklejam poniżej logi z tych dwóch programów:
ComboFix: http://www.wklejto.pl/20807
HiJackThis: http://www.wklejto.pl/20808
plik C:\e8kj.exe usunąłem tworząc skrypt
File::
C:\e8kj.exe
pendrive’a z którego pochodził wirus sformatowałem.
Po wykonaniu tego wszystkiego powróciła możliwość wyświetlania ukrytych plików i programów.
Proszę o sprawdzenie czy coś nie zostało po AMVO lub czy nie mam czegoś innego.
Z góry dziękuję za pomoc.
Pozdrawiam
huber2t
(huber2t)
#2
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\e8kj.exe
c:\windows\system32\kav320.dll
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Monczkin
(Monczkin)
#3
nex_ , nazwij proszę temat konkretnie.
viewtopic.php?f=16&t=66889
nex1
(nex_)
#4
zrobiłem to o czym pisał huber2t , poniżej wklejam loga z CF:
http://wklej.org/id/33190/
pendrive’a sprawdziłem programem BitDefender Pica, jest ok.
Monczkin , przepraszam za tytuł.
huber2t
(huber2t)
#5
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!