Witam,
Proszę o pomoc w usunięciu w/w. Poniżej link do loga z Combofixa:
Z góry dziękuję #-o
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\amvo.exe.vir
C:\WINDOWS\system32\REN_amvo0.dll.vir
C:\WINDOWS\system32\nnnkIYqQ.dll
C:\WINDOWS\system32\khfDUlmn.dll
C:\WINDOWS\system32\byXNdEVL.dll
C:\WINDOWS\system32\pmnNggHX.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXNdEVL]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7e0a8c3-40a6-11dd-9439-0018de9ad50c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7e0a8c4-40a6-11dd-9439-0018de9ad50c}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\klp8j6i.com
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
System status: CLEAN 
Wygląda, że problem is solved 
Wielkie dzięki!
Link do sprawdzenia:
Ja polecę tylko
Optymalizacja XP: viewtopic.php?t=76580
Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Witam ponownie. Niestety walka wciąż nie zakończona:( Sprawa wręcz wygląda na bardziej skomplikowaną niż była. Otóż mam w systemie dwóch użytkowników i mimo, że mój (czyli administrator) został wyczyszczony drugi wciąż jest zainfekowany. Oto logi z tego użytkownika http://wklejto.pl/5900, http://wklejto.pl/5901 ale tylko ze skanera Kasperskiego online i z Prevx CSI. Combofix nie uruchamia się. W dodatku, po każdym wejściu na tegoż użytkownika, zaraża się również mój. Tutaj Combofix działa ale chyba nie poradził sobie ze wszystkim. Oto log http://wklejto.pl/5906. Bardzo proszę o pomoc bo już nie mam siły… #-o
Przeskanuj Kasperskim obszar całego komputera
Daj log combofix z drugiego użytkownika, i usuń zainfekowane obiekty z tego logu co dałeś