Kavo.exe

Doris88 · 3 Grudzień 2008 21:37

Wdarł mi się jakiś trojan - co chwile avast informuje, że znalazł plik kavo.exe

http://wklejto.pl/17138

Oto log z combofix - proszę o pomoc - co mam z tym zrobić? Avast sobie nie radzi.

apdjs · 3 Grudzień 2008 21:48

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

C:\eeqt.exe

F:\ekugb3.bat

F:\eeqt.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka

Doris88 · 3 Grudzień 2008 21:58

Dziękuję za pomoc

Chyba zrobiłam wszystko zgodnie ze wskazówkami

oto log

http://www.wklejto.pl/17149

apdjs · 3 Grudzień 2008 22:12

Nie zapomnij o

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b6f4768-5c75-11dd-a440-001485726a84}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8ca46be-c065-11dd-b486-001485726a84}]

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka

Doris88 · 3 Grudzień 2008 22:27

http://www.wklejto.pl/17153

ale coś się dziwnego działo - wyskakiwała okienko, że aplikacja nieprawidłowo zainicjowana. podejrzewam pen drive kolegi ale wszystkie moje przeskanuje

dziękuję Ci bardzo

Doris88 · 3 Grudzień 2008 22:31

teraz nie mogę też uruchomić tego programu do pendrive - wyskakuje okienko - regedit.exe - aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk ok by zakończyć aplikację.

huber2t · 4 Grudzień 2008 05:09

Podłącz wszystkie pendrive i mp3 jakie posiadasz i uruchom combofix, on pousuwa, nie dawaj już z niego nam logu

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Doris88 · 5 Grudzień 2008 00:19

Zalecenia wykonane. Dziękuje

Raport chyba wygląda źle.

http://www.wklejto.pl/17286

huber2t · 5 Grudzień 2008 04:39

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\eeqt.exe

D:\skróty\cleangp_4.4.exe

G:\eeqt.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Doris88 · 5 Grudzień 2008 10:44

Wykonane:

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “D:\eeqt.exe” deleted successfully.

File “D:\skróty\cleangp_4.4.exe” deleted successfully.

File “G:\eeqt.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

spandaupol · 5 Grudzień 2008 10:55

Pliki usunięte

Przeskanuj dla pewności ponownie

Powinno być OK