Amvo i combofix

bloody123 · Styczeń 26, 2017, 10:17rano

Witam, jestem nowa, a to moj pierwszy post prosze o pomoc, Kasperski wykryl mi 4 wirusy, jeden usunelam, drugiego nie moge zlokalizowac, a dwa pozostale to amvo, dwie rozne odmiany. Zrobilam wszystko wg instrukcji walki z tym wirusem. Skorzystalam z programu ComboFix. Wkleilam zawartosc loga na http://wklejto.pl/26803. Co dalej? czy wystarczy, jesli usune plik kwarantanna wygenerowany przez combofix?

mareksolak · Styczeń 27, 2017, 4:25po południu

Cinek3333 , idź i sie skryj

bloody123 , nie znam sie za dobrze na logach z combo więc zapytam inaczej

czy teraz antyvirus jeszcze coś wykrywa i jakiego masz antyvira
jaki by nie był sprawdź raporty , powinien podac lokalizacje tego wirusa

bloody123 · Styczeń 27, 2017, 4:25po południu

podal, ale jak mowie, nie moge go odnalezc tam, gdzie powinien byc wg wskazan programu. skanowalam kasperskim online

huber2t · Styczeń 27, 2017, 4:25po południu

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\271_icol.dll


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d176dfa-3dde-11dd-8f11-001a92e408b5}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link