Amvo (win32.kavos)

Adax · 30 Grudzień 2008 15:32

Nie wiem skąd ale mam tego wirusa w moim komputerze, zauważył go wczoraj avast, lecz nie potrafi go usunąć. skanowałem kompa także programem anti malwarebytes - znalazł 4 trojany i wszystkie je usunął, lecz komputer działa tak samo wolno jak po zarażeniu, odpaliłem także program combofix nalał kupę plików z rozszerzeniami *.bat *.com kav lecz usunął tylko główny plik wirusa amvo.exe a pozostałe nie wiadomo dlaczego ale zostawił, już nie wiem co robić, komp tak zwolnił że nie da się nic uruchomić, ponadto często podczas uruchamiania xpeka po zalogowaniu ekran się zamrażał i nie dało się nic klikać. Pomóżcie

Log hijackthis: http://wklejto.pl/20847

Log combofix: http://wklejto.pl/20849

Próbowałem jak jest napisane tutaj ale nic to nie dało: http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=298477

MichaelP · 30 Grudzień 2008 15:35

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Log z Combofixa do sprawdzenia.

huber2t · 30 Grudzień 2008 15:35

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\e8kj.exe

C:\.rnd


Folder::

C:\found.000


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{987f1829-cc4b-11dd-85f1-c4994d5354b2}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Adax · 30 Grudzień 2008 15:43

HiJackThis: http://wklej.eu/index.php?id=f7aa13d44d

Combofix: http://wklej.eu/index.php?id=b514f986c4

MichaelP · 30 Grudzień 2008 15:44

W logu z HijackThis nic nie widzę.

Log z Combofixa do sprawdzenia.

huber2t · 30 Grudzień 2008 15:45

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Adax · 30 Grudzień 2008 23:04

Dr. WEB znalazł jeszcze 11 wirusów (w tym amvo) i według tego co pisało je usunął)

P.s. Screen wykonany jest przed kliknięciem przycisku usuń, lecz gdy klikałem wszędzie w kolumnie status pisało: usunięto.