Witam! Z polecenia trafiłem na to forum. Powiedziano mi, że mogę tu szukać pomocy w ujarzmieniu wirusa amvo. Od razu zaznaczam, że komputerowiec ze mnie marny, a przed chwilą po raz pierwszy miałem do czynienia z logami. Z góry dzięki za pomoc 
mój log:
Wklej do Notatnika:
File::
C:\jfvkcsy.bat
C:\oq.cmd
C:\0n.bat
C:\1dg.exe
C:\lkxcqdb.bat
C:\tym8a.exe
C:\WINDOWS\system32\msvcp71.dll
C:\WINDOWS\system32\msvcr71.dll
C:\mug0sd.cmd
C:\dwvo.cmd
C:\8de.bat
C:\m9j.com
C:\gy.cmd
C:\qwc.exe
C:\6l6w8.com
C:\cl.bat
C:\kxax.cmd
C:\tknn6.bat
C:\6.bat
C:\nlblkhq.com
C:\stw1ojde.bat
C:\ser.com
C:\9n1k0g6t.cmd
C:\mgjpcfdg.cmd
C:\xp19.com
C:\32e2.com
C:\22wcb21o.exe
C:\a3g3.bat
C:\8.bat
C:\fppg1.exe
C:\u2.cmd
Driver:
CSIScanner
pr2aq6eb
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Po restarcie usunąłem folder C: \Qoobox.
Nie rozumiem dokładnie a co chodzi w poleceniu:
“Po tym nowy log z Combo”
P.S. Wielkie dzięki za błyskawiczną odpowiedź.
Daj log jaki powstał po usuwaniu w combofix
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.020
C:\FOUND.019
C:\FOUND.018
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
To są zbędniki 
Zbędniki:
Wklej do Notatnika:
File::
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Driver::
CSIScanner
pr2aq6eb
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
I będzie Ok
Pod moją nieobecność został podłączony zawirusowany amvo pendrive. Na kompie znalazłem już kilka problemów.
Oto mój log:
Otwórz notatnik i wklej
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum
Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html i daj raport na forum