avast znalazl trojana amvo0.dll nie bardzo wiem co zrobic, sciągnąlem cmbofix i uruchomilem …wyskoczyl mi log.txt ktory wkleilem do wklej.org… co mam dalej zrobic
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
File::
C:\188qsm.bat
C:\2ifetri.cmd
C:\i.cmd
C:\h.cmd
C:\ylr.exe
C:\xo8wr9.exe
G:\d.com
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie usuń ręcznie folder C: \Qoobox
dodatkowo log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654
log hj
http://wklej.org/id/548bb825d1
i log po czyszczeniu combofix
http://www.wklej.org/id/e6a43fd7a7
czysto czysto ???
W logach czysto możesz profilaktycznie sfixować te dwa wpisy
O8 - Extra context menu item: Subskrybuj w MoneyRss - file://C:\Program Files\MoneyRss\add_feed.htm
O16 - DPF: {8C0BBC2F-A1D4-446C-BB95-D0914A4019BC} (Notowania Control) - https://makler.bmbgz.pl/inet_mod/notowania.net.cab
Zadam głupie pytanie co z tymi wpisami jest nie tak ?
i jeszcze jedno czy ten amvo0.dll mogl sie przeniesc przez pena?
08-Dodatkowe opcje w menu prawokliku w IE jeśli z tego korzystasz zostaw jeśli nie to usuń
16-Są to kontrolki ActiveX zwane inaczej Downloaded Program Files czyli programy ściągnięte z neta na kompa i zgromadzone w folderze C:\WINDOWS\Downloaded Program Files.
Jeśli coś jest ci kompletnie nie znane (ani nazwa pliku, ani “firmy”, ani adres) to usuwasz. Przypadkowe usunięcie nieszkodliwej kontrolki niczym nie grozi, gdyż po prostu ściągniesz ją z netu ponownie.
tak
przyjacielu wielkie dzieki za pomoc…avast juz nie wyswietla komunikatu o istnieniu amvo0.dll …jestem dozgonnie wdzieczny…jakbys mial jeszcze chwile i podpowiedzial czy istnieje sposób na sprawdzenie czy to świństwo sie zadomowiło się na penie i ewentualnie czy zostało przeniesione na drugiego kompa ( na drugim kompie jeszcze mi sie nie wyswietla komunikat ale wole na zimne dmuchac z góry dziekuje i pozdrawiam
Proszę nazwać temat konkretnie i poprawić błędy w postach. Na forum używamy polskiej pisowni.
Zapoznaj się kolego z regulaminem i zasadami forum w dziale o forum. Za pisanie postów pod postem i inne nieprzestrzeganie regulaminu otrzymasz ostrzeżenie.