Amvo - log z ComboFix'a

jo-anna · 9 Marzec 2008 14:33

PrevxCSI wykrył mi na kompie kilka niebezpiecznych plików m.in amvo.exe, mógłby ktoś rzucić wprawnym okiem na loga z ComboFix’a http://wklej.org/id/ef7856120f

z góry dziękuję za pomoc

Joan · 9 Marzec 2008 14:50

użyj http://www.softpedia.com/get/Security/S … Tool.shtml i SmitFraudFix z opcji 2 w trybie awaryjnym, potem otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Daj nowy log z Combo

Leon1 · 9 Marzec 2008 14:55

Wyłącz przywracanie systemu na wszystkich dyskach

wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

dodatkowo log HijackThis

jo-anna · 9 Marzec 2008 15:54

nowy log z ComboFix’a: http://www.wklej.org/id/a671180413

Leon1 · 9 Marzec 2008 16:08

Combo nic nie skasował żle przygotowany plik CFScript.txt

powtórz jeszcze raz

jo-anna · 9 Marzec 2008 16:27

poprzednim razem poszłam za radą Joan

log z ComboFix : http://www.wklej.org/id/89d0e96949

z HijackThis : http://www.wklej.org/id/40604aa679

jest OK?

Gutek · 9 Marzec 2008 17:38

Wklej do Notatnika:

File::

C:\WINDOWS\system32\tmp.reg 

C:\WINDOWS\system32\rrt_is.wav 

C:\WINDOWS\system32\rrt_vf.wav 

C:\WINDOWS\system32\rrt_tv.wav 

C:\WINDOWS\system32\rrt_tn.wav

C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

C:\WINDOWS\Tasks\PMTask.job

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

jo-anna · 9 Marzec 2008 20:32

http://www.wklej.org/id/5761935d1b

Leon1 · 9 Marzec 2008 20:36

Log czysty

zrób optymalizacje autostartu http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

jo-anna · 9 Marzec 2008 20:40

wielkie dzięki