Amvo problem, log z combofixa

(Verbstg) #1

Witam, mam problem z amvo. Bardzo prosze o pomoc, oto log z combofixa:

http://wklej.org/id/d9c1e07d21

(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\nby.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb0fc882-3645-11dd-9aeb-001bbf4f69db}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb0fc893-3645-11dd-9aeb-001bbf4f69db}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

(Verbstg) #3

Tutaj log:

http://www.wklej.org/id/b9ce70ee9f

(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

(Verbstg) #5

Witam ponownie amvo wrócił… Raporu z kasperskiego nie mogłem dać gdyż nie chciał się włączyć (włączałem pod IE)

Oto nowy log:

http://www.wklej.org/id/6f487fb27b

(Szwejas2) #6

Wklej do Notatnika:

File::

C:\6x8be16.cmd

C:\jdwx.exe

G:\jdwx.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox**.**

wylecz pendrive

:arrow: Opis