AMVO - jak to usunąć?

Proszę serdecznie o pomoc z tymi natrętnymi robakami, zamieszczam poniżej linki do logów z Hijackthis i combofixa. Jakby ktoś znał na to lekarstwo proszę o odpowiedź. Z góry dziękuję.

Log z HJT - http://wklej.org/id/77e6676328

Log z Combofix - http://wklej.org/id/4b624cc6e2

Combo już usunął pliki,

Pobierz program SDFix

Proszę bardzo, oto raport z SDFixa:

Zarówno w SDFix, jak i w logu ComboFixa, widać, że infekcja wcale nie została jeszcze usunięta z dysku twardego (nie mówiąc o zarażonym pendrive).

Wklej do Notatnika :

File::

C:\xn1i9x.com

C:\2ifetri.cmd 

C:\autorun.inf

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

  • –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli usuwanie przebiegnie bez zakłóceń, to potem usuń ręcznie Kwarantannę ComboFixa: C:** Qoobox**.

jessi

Oto ten log:

Pojawił się nowy element.

Pliku o takiej samej nazwie używa Kazaa, ale plik Kazaa jest zawsze w innej lokalizacji (inna ścieżka), dlatego:

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

jessi

Według: http://virusscan.jotti.org/ Jest czysty.

Według: http://www.virustotal.com Też.

W takim razie go zostaw.

To chyba wszystko.

jessi

Dzięki wielkie za pomoc :slight_smile:

C:\kmd.exe ten plik śmiało można usunąć nie potrzeba skanować !!

Do jessi - po to poprosiłem log z SDFix, aby zobaczyć czy jest coś więcej i było

C:\xn1i9x.com

Witam,

cały czas mam problemy z AMVO, teraz chyba coś innego si ę przyplątało. Nawet avast nie aktualizuje się. Czy ktoś mógłby zerknąć na ten log. Z góry dziękuję

Log z ComboFixa - http://www.wklej.org/id/11543/

@ maszynik

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\2fiji.com

D:\2fiji.com

E:\2fiji.com

C:\pnt.com

D:\pnt.com

E:\pnt.com

C:\WINDOWS\system32\SET13EC.tmp

C:\WINDOWS\system32\SET88E.tmp

C:\WINDOWS\system32\SET88A.tmp

C:\WINDOWS\system32\SET88C.tmp

C:\WINDOWS\system32\Bitkv0.dll


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Sprawdź go na – http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

=================

K.

Oto ten log

http://www.wklej.org/id/11648/

a co do podanego - C:\WINDOWS\system32\aaclient.dll - to status OK

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile: