Witam
Zostałem zaatakowany przez amvo.exe. Bardzo Was proszę o pomoc w jego usunięciu. ![-o<
Logi z komputera:
-
ComboFix - http://wklejto.pl/5847
-
HijackThis - http://wklejto.pl/5850
Z gróry wielkie, wielkie dzięki =D
Witam
Zostałem zaatakowany przez amvo.exe. Bardzo Was proszę o pomoc w jego usunięciu. ![-o<
Logi z komputera:
ComboFix - http://wklejto.pl/5847
HijackThis - http://wklejto.pl/5850
Z gróry wielkie, wielkie dzięki =D
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\pa39xth.cmd
Folder::
C:\FOUND.018
C:\FOUND.017
C:\FOUND.016
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07429b00-268e-11dd-9166-001868d5eac8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3620ef40-0973-11dd-9102-001868d5eac8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94d31496-c134-11dc-8fff-001868d5eac8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075562-f42c-11dc-90b8-001868d5eac8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0075563-f42c-11dc-90b8-001868d5eac8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b3ef2e-1c4c-11dd-9137-001868d5eac8}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Wykonałem wszystkie powyższe polecenia.
Efekt pracy Dr.weba: http://fotoo.pl/hosting-zdjec/links/drweb
Wielkie, wielkie dzięki =D>
Wykonaj to co prosił moderator
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\pa39xth.cmd
E:\pa39xth.cmd
Folders to delete:
C:\FOUND.000
C:\FOUND.013
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Podłacz pendrive i wykonaj to:
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\pa39xth.cmd
E:\pa39xth.cmd
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zainfekowany pen nie był mój i kolega mówił ze już sie z nim uporał.
Jeśli tak to powinno być ok
Wielkie, wielkie dzięki!
Dzięki takim ludziom jak hubert2t świat staje się lepszy =D>
Jeszcze raz wielkie dzięki