Proszę o pomoc w usunięciu AMVO
Czy ten trojan może być przyczyną, że bios co jakiś czas przestaje widzieć dyski? (trzeba startować z instalki Windowsa, który “powraca do pracy po poważnym błędzie”). Komp jest tuż po formacie C i takie rzeczy mi się dzieją 
załączam logi:
Combofix:
http://wklej.org/id/ecfedc4c47
HiJack:
http://wklej.org/id/3e6f42ada3
pozdr alxx
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Masz zainfekowane e maile, oto one, usuń je:
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
F:\oq.cmd
D:\oq.cmd
E:\oq.cmd
E:\TOOLS4\OTHERS\Tlen\tleninst55011.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Opróżnij kosz
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj ponownie komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
oto raport z avengera:
http://www.wklej.org/id/407059a199
raport z kasperskiego wyślę, jak się doczekam 
Oki
jak bedzie daj raport z Kasperskiego
Kasperski działa, ale już widzę, że zainfekowana poczta nadal jest 
Usunąłem wszystkie e-maile z okresu, który wskazał raport, z folderów otrzymanych, wysłanych i opróżniłem kosz wiadomości, ale kasperski dalej je widzi. Czy jest jakiś sposób na definitywne usunięcie wiadomości z thunderbirda?
Usuń wszsytkie pliki z tego folderu
Po tym powinno być dobrze
niestety nie usunął dwóch plików musisz to zrobić Combofixem
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
W logu jest czysto
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum