Kavo.exe


(Dosia210) #1

Wdarł mi się jakiś trojan - co chwile avast informuje, że znalazł plik kavo.exe

http://wklejto.pl/17138

Oto log z combofix - proszę o pomoc - co mam z tym zrobić? Avast sobie nie radzi. :frowning:


(Apdjs) #2

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

C:\eeqt.exe

F:\ekugb3.bat

F:\eeqt.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Dosia210) #3

Dziękuję za pomoc

Chyba zrobiłam wszystko zgodnie ze wskazówkami

oto log

http://www.wklejto.pl/17149


(Apdjs) #4

Nie zapomnij o :arrow:

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b6f4768-5c75-11dd-a440-001485726a84}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8ca46be-c065-11dd-b486-001485726a84}]

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Dosia210) #5

http://www.wklejto.pl/17153

ale coś się dziwnego działo - wyskakiwała okienko, że aplikacja nieprawidłowo zainicjowana. podejrzewam pen drive kolegi ale wszystkie moje przeskanuje

dziękuję Ci bardzo :slight_smile:


(Dosia210) #6

teraz nie mogę też uruchomić tego programu do pendrive - wyskakuje okienko - regedit.exe - aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk ok by zakończyć aplikację.


(huber2t) #7

Podłącz wszystkie pendrive i mp3 jakie posiadasz i uruchom combofix, on pousuwa, nie dawaj już z niego nam logu

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Dosia210) #8

Zalecenia wykonane. Dziękuje :slight_smile:

Raport chyba wygląda źle.

http://www.wklejto.pl/17286


(huber2t) #9

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\eeqt.exe

D:\skróty\cleangp_4.4.exe

G:\eeqt.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Dosia210) #10

Wykonane:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "D:\eeqt.exe" deleted successfully.

File "D:\skróty\cleangp_4.4.exe" deleted successfully.

File "G:\eeqt.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(Spandau) #11

Pliki usunięte

Przeskanuj dla pewności ponownie

Powinno być OK

:slight_smile: