KAVO.EXE wyskakujące okienko

Mrozio87 · 19 Maj 2008 19:58

ok juz to zrobiłem, a z tym skanowaniem to chodzi o to że niedawno padał mi dysk(popiskiwania, nierówna praca, ogólne zamulenie wszystkiego) i kupilem sobie nowy, jednak stary jest podpięty jako slave i jest na nim jeszcze stary system więc przeskanowalem partycje starego dysku na którym nie ma systemu

Leon1 · 19 Maj 2008 20:03

Czy nadal Kavo i wyskakujące okienko?

Mrozio87 · 26 Maj 2008 08:20

Nie, problem znikł, jednak to okienko nie wyskakiwało mi za każdym uruchumieniem …bardzo dziękuje za pomoc mam nadzieje że już nie wyskoczy :lol:

W dniu 26.05.2008 , o godzinie 10:20 został dopisany post przez Mrozio87

Problem z kavo.exe powrócił, proszę o pomoc oto log z HijackThis: http://wklej.org/id/7fbef78512

Gutek · 26 Maj 2008 09:04

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

nadal jest więc Uruchom Avenger i wklej:

Files to delete:


C:\WINDOWS\system32\kavo.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Daj log z ComboFix

Mrozio87 · 26 Maj 2008 16:54

LOg z avanger : http://wklej.org/id/ef8908ffff

Leon1 · 26 Maj 2008 17:04

plik usunięty daj log Combofix

Mrozio87 · 26 Maj 2008 17:07

http://wklej.org/id/879ded820b

huber2t · 26 Maj 2008 17:18

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\uqb0julr.bat

C:\~GLHTTP1.TMP

C:\WINDOWS\_ds19.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Leon1 · 26 Maj 2008 17:51

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Mrozio87 · 26 Maj 2008 19:09

http://wklej.org/id/9e087b23ac

Leon1 · 26 Maj 2008 19:30

dodaj plik.reg jak napisałem wyżej

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Mrozio87 · 27 Maj 2008 17:35

raport z kaspersky : http://wklej.org/id/c46cafd009

huber2t · 27 Maj 2008 17:46

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

F:\2jqj.bat

F:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001831.bat

F:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001832.inf

F:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001843.bat 

F:\uqb0julr.bat

F:\w2qagd.com

F:\w3dn9f.bat

G:\2jqj.bat

G:\uqb0julr.bat

G:\w2qagd.com 

G:\w3dn9f.bat

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Leon1 · 27 Maj 2008 17:47

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Mrozio87 · 27 Maj 2008 18:27

log z avanger : http://wklej.org/id/b06ab767d9

W dniu 27.05.2008 , o godzinie 20:27 został dopisany post przez Mrozio87

drugi log z avanger : http://wklej.org/id/2e323c015b

huber2t · 28 Maj 2008 13:45

Wszystko się usuneło powinno być ok

Mrozio87 · 19 Czerwiec 2008 10:38

Problem znów powrócił prosze o sprawdzenie loga z hijack : http://wklej.org/id/01ddcdaf8a

huber2t · 19 Czerwiec 2008 11:23

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\kavo.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Mrozio87 · 19 Czerwiec 2008 11:43

http://wklej.org/id/eda681403b

huber2t · 19 Czerwiec 2008 11:58

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\n.com

C:\pkxfkrki.bat 

C:\lgrncie.bat 

C:\w3dn9f.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link