Amvo0.dll prośba o pomoc

Legion999 · 8 Luty 2008 15:39

avast znalazl trojana amvo0.dll nie bardzo wiem co zrobic, sciągnąlem cmbofix i uruchomilem …wyskoczyl mi log.txt ktory wkleilem do wklej.org… co mam dalej zrobic

http://wklej.org/id/8718cf0434

Leon1 · 8 Luty 2008 16:06

Wyłącz przywracanie systemu na wszystkich dyskach

otwórz notatnik i wklej

File::

C:\188qsm.bat

C:\2ifetri.cmd

C:\i.cmd

C:\h.cmd

C:\ylr.exe

C:\xo8wr9.exe

G:\d.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie usuń ręcznie folder C: \Qoobox

dodatkowo log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

Legion999 · 8 Luty 2008 16:38

log hj

http://wklej.org/id/548bb825d1

i log po czyszczeniu combofix

http://www.wklej.org/id/e6a43fd7a7

czysto czysto ???

Leon1 · 8 Luty 2008 16:48

W logach czysto możesz profilaktycznie sfixować te dwa wpisy

O8 - Extra context menu item: Subskrybuj w MoneyRss - file://C:\Program Files\MoneyRss\add_feed.htm

O16 - DPF: {8C0BBC2F-A1D4-446C-BB95-D0914A4019BC} (Notowania Control) - https://makler.bmbgz.pl/inet_mod/notowania.net.cab

Legion999 · 8 Luty 2008 16:54

Zadam głupie pytanie co z tymi wpisami jest nie tak ?

i jeszcze jedno czy ten amvo0.dll mogl sie przeniesc przez pena?

Leon1 · 8 Luty 2008 19:18

08-Dodatkowe opcje w menu prawokliku w IE jeśli z tego korzystasz zostaw jeśli nie to usuń

16-Są to kontrolki ActiveX zwane inaczej Downloaded Program Files czyli programy ściągnięte z neta na kompa i zgromadzone w folderze C:\WINDOWS\Downloaded Program Files.

Jeśli coś jest ci kompletnie nie znane (ani nazwa pliku, ani “firmy”, ani adres) to usuwasz. Przypadkowe usunięcie nieszkodliwej kontrolki niczym nie grozi, gdyż po prostu ściągniesz ją z netu ponownie.

tak

Legion999 · 8 Luty 2008 19:28

przyjacielu wielkie dzieki za pomoc…avast juz nie wyswietla komunikatu o istnieniu amvo0.dll …jestem dozgonnie wdzieczny…jakbys mial jeszcze chwile i podpowiedzial czy istnieje sposób na sprawdzenie czy to świństwo sie zadomowiło się na penie i ewentualnie czy zostało przeniesione na drugiego kompa ( na drugim kompie jeszcze mi sie nie wyswietla komunikat ale wole na zimne dmuchac z góry dziekuje i pozdrawiam

Monczkin · 8 Luty 2008 19:37

Proszę nazwać temat konkretnie i poprawić błędy w postach. Na forum używamy polskiej pisowni.

Zapoznaj się kolego z regulaminem i zasadami forum w dziale o forum. Za pisanie postów pod postem i inne nieprzestrzeganie regulaminu otrzymasz ostrzeżenie.