witam po raz kolejny niestety nie potrafie usunac z mojego komputera trojana AMVO.exe teraz po przeskanowaniu programem Malwarebytes’ Anti-Malware znajduje go usuwa ale po wlaczeniu komputeraz i po uplywie ok.30sekund on wraca (zauwazylem to bo od razu po wlaczeniu komputera wlaczylem pokazywanie plikow ukrytych a po chwili wszystkie ukryte pliki sie schowaly i juz nie dalo rady ich pokazac i po przeskanowaniu trojan znow sie ukazal w logu) , wiec postanowialem sciagnac ComboFixa i pokazac wam loga ale przy probie wlaczenia pokazalo mi sie cos takiego
z gory dziekuje za pomoc
ps. zauwazylem wlasnie ze po usunieciu go Malware i wlaczeniu komputeraz ponownie niema go (mozna zobaczyc pliki ukryte na wsyztskich dyskach procz dysku C:/ bo jelsi wejde na dysk C to ukryte pliki poprostu wracaja i nieda sie ich juz zobaczyc.
jestem w trakcie skanowania Malwarebytes’ Anti-Malware, troche to zajmie czasu wiec napisze ze wczesniej udalo mi sie w pewnym sensie rozpraowac wirusa, a wygadalo to tak:
wykonalem skan windowsa Malwarebytes’ Anti-Malware nie wykazala zadenego wirusa/trojana i naszla mnie potrzeba zgrania piosenek na telefon, na karte pamieci kiedy wrzucilem i odlaczylem telefon chcialem wlaczyc sobie gre, ale ke8dy klinalem na ikonke wlaczyla sie gra pkazla sie ekran na 2sekundy i gra poprostu sie wylaczyla, broblem byl takze na pozostalych dwoch grach wiec to napewno nie przez gry, wiec postanowilem przeskanowac komputer i o dziwo znalazlo 7 zainfekowanych plikiw miedzy innymi amvo.exe i amvo0.dll wiec usunalem to zaznaczone i wlaczylem komputer ponownie i zeskanowalem, ku moim oczom nie ukazal sie ani jeden zainekowany plik, wiec mysle sobie tak ze jelsi podlaczylem telefon i weszdlem na karte. pam to moz stamtad wskoczyl wirus, wiec wgralem na teelfon aplikacje i zaczalem przegladac pliki i natknalem sie na dziwny plik autostart.inf i kilka innych ktorych nie dalo sie usunac normalnie i musialem zdzialac programem i pozmienac wlasciwosci tych plikow, no i po ich usunieciu podlaczylem telefon ponownie do komputera i po przeskanowaniu juz nic nie bylo ale po reinstalce windowsa wrocil problem i niestety teraz juz sie nieda nic zrobic, ale zobaczymy jaki bedzie wynik skanu
EDIT:
niestety nic z tego niemoge przeskanowac nawet w trybie awaryjnym programem ComboFix poniewaz za kazdym razem wyskakuje
Z logu dds wynika że masz Viruta infekującego piki wykonywalne choć nie tylko Inne infekcje które są widoczne nie mają w tym momencie znaczenia. W jaki sposób możesz walczyć z tą infekcją:
Metoda I
Format wszystkich dysków i partycji bez wyjątku. Proszę zapomnieć o sterownikach i instalkach które są na dysku bo one są zainfekowane i należy je także usunąć. Zainfekowane będą także archiwa zawierające pliki exe Świerze wersje sterowników i instalek pobieramy z internetu. Ta metoda jest najbardziej skuteczna przeznaczona dla tych którzy nie chcą tracić czasu i nie mają na dysku jakiś bardzo ważnych programów i danych
Metoda II
Mankament tej metody polega na tym że musimy mieć dostęp do drugiego niezainfekowanego komputera na którym możemy pobrać i nagrać na płytkę odpowiednie oprogramowanie. Ale jeśli możemy to zrobić to
Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Kaspersky Rescue Disk
Wkładamy płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie
Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych
Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować.
Po wykonaniu instalacji nakładkowej należy:
Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja
Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.
Metoda III
Trudność usuwania w przypadku tej metody polega na tym, że robimy to na zainfekowanym komputerze, więc nasze oprogramowanie do usuwania może zostać zainfekowane zanim zostanie użyte. Ale jeśli się już zdecydujemy to:
Operacje przeprowadzamy na koncie z uprawnieniami administratora. Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np *C:* Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować.
Po użyciu szczepionki pobieramy Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.
Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana.
Następnie jak już skaner nic nie znajdzie jeśli windows nie będzie chciał się uruchomić to wkładamy do napędu płytkę instalacyjną windowsa i wykonujemy instalacje nakładkową windows bez utraty danych
Po instalacji nakładkowej wyłączamy przywracanie systemu na wszystkich dyskach. Następnie wykonujemy pełny skan Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.
wiec jesli uzyje 1 metody strace kompletnie wszystko ? piosenki, instalki, programy itp… bo najbardziej zalezy mi na piosenkach i zdjeciach ktorych niechce stracic, i takze instalkach niektorych programow ktore zajmuja dosc duzo i nie sa powszechnie dostepne w internecie albo sa platne.
Co do mp3 i zdjęć to spróbuj zgrać je na płytę (później musisz te płyty dokładnie przeskanować wyłączywszy wcześniej autoodtwarzanie). Niektóre wirusy wykorzystują pewien trik i mogą infekować mp3. Do tego dochodzą html, scr i pewnie jeszcze kilka. Co do instalek, również możesz tak postąpić, ale nie radzę. Pewnie są już uszkodzone przez Viruta, ich uruchomienie wywoła błąd i nawrót infekcji, tak jak tutaj
Spandaupol podał wszelkie możliwości usunięcia tego świństwa i tego się trzymaj.
sprobuje trzecia metode, bo jednak utrata tych wszystkich danych jest dla mnie zbyt bolesna, ale jesli sie to nie powiedzie to niestety bede musial skorzystac z pierwszej metody, puki co musze jeszcze telefon naprawic bo cos soft pada i go ztuningowac a potem zabieram sie za kompa
wielkie dzieki za wszelkie odpowiedzi, jak tylko cos poczynie to zaraz zdam relacje co i jak
– Dodane 08.07.2009 (Śr) 13:16 –
heh wszystko dziala zgralem caly dysk na plyty dvd, lecz niestety tylko zdjecia i muzyke moge z nich przeniesc bo przeniesienie jakiegokolwiek pliku *.exe i uruchomienie go uaktywnia amvo.exe i dziwne procesy o nazwie svchost.exe ktorych oryginalnie powinno byc ok. 7 w Menedżerze Zadan a ja mialem ich nieraz nawet 15 i internet mi chodzil jakbym mial 56b/s a usuniecie tych procesow tytlko na chwile przywracalo normalnosc bo po okolo minucie procesy powracaly. i znalazlem takze plik w ktorym siedzial virus AMVO.exe i znajdywal sie on na karcie pamieci telefonu o nazwie AUTORUN.inf , usunalem go aplikacja MobyExplorer i wszystko dziala jak nalezy, dziekuje wszystkim za pomoc
niestety nie potrafie usunac z mojego komputera trojana AMVO.exe teraz po przeskanowaniu programem Malwarebytes’ Anti-Malware znajduje go usuwa ale po wlaczeniu komputeraz i po uplywie ok.30sekund on wraca (zauwazylem to bo od razu po wlaczeniu komputera wlaczylem pokazywanie plikow ukrytych a po chwili wszystkie ukryte pliki sie schowaly i juz nie dalo rady ich pokazac i po przeskanowaniu trojan znow sie ukazal w logu) , wiec postanowialem sciagnac ComboFixa i pokazac wam loga ale przy probie wlaczenia pokazalo mi sie cos takiego 
ale po reinstalce windowsa wrocil problem i niestety teraz juz sie nieda nic zrobic, ale zobaczymy jaki bedzie wynik skanu 
Metoda I