Komp strasznie zwolnił plus inne cuda; amvo.exe sprawcą?

witam,

od pewnego czasu na moim kompie dzieją się dziwne rzeczy:brak możliwości pokazania ukrytych plików,przy odpaleniu kilku aplikacji (co wcześniej nie sprawiało problemów) komp łapie straszną zadyszkę, system ładuje się wieki, odinstalowane stery do karty dźwiękowej (raz się zdarzyło),czasem nie mogę otworzyć jakiegoś katalogu,bo nie jest to operacja zgodna z win32(!),naprawdę częste rozłączanie netu (choć tu to pewnie wdzięczny powinienem być neostradzie).Avast w między czasie wykrył infekcję trojanem(?) amvo.exe i chyba nie do końca jest w stanie sobie z nim poradzić - nadal wynajdowane są procesy n.com = rootkit,mnl6on.com = malware. jako, że nie jestem za dobry w rozwiązywaniu tego typu problemów(choć próbowałem,żeby nie było ;)), prosiłbym o pomoc w wyczyszczeniu systemu i jego optymalizacji

combofix --> http://www.wklej.org/id/1782/

hijackthis --> http://www.wklej.org/id/1781/

z góry wielkie dzięki za pomoc!!pzdr

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

fix w hijackthis

użyłem flash disinfector,reszta zgodnie z zaleceniem

nowe logi:

combofix --> http://wklej.org/id/1906/

hijackthis --> http://wklej.org/id/1907/

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

najnowszy log z combofixa:http://wklej.org/id/1915/

w ogóle, wielkie dzięki wszystkim za dotychczasową pomoc.

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

ok, zrobiłem wszystko zgodnie z instrukcjami

raport kasperskiego : http://wklej.org/id/2068/

pliki combofixa usunąłem dopiero po skanie

sorry, za poślizg przy odpisywaniu, ale nie jestem jedyną osobą korzystającą z kompa (w tym jedna co to pisze magisterkę ‘na wczoraj’ ;))

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

H:\mnl6on3.com	

C:\Program Files\Alwil Software\Avast4\DATA\moved\klif.sys

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

wyniki pracy avengera:

http://wklej.org/id/2076/

Usuń to:

:slight_smile:

hmm, kiedy ja już tego nie mam :slight_smile: choć przyznaję, zapomniałem usunąć zaraz po zakończeniu pracy combofixa

To dobrze

Powinno być ok

:slight_smile:

dzięki wielkie za pomoc i rady.

=D> =D> =D>

jeszcze ostatnie pytanie: czy można gdzieś znaleźć instrukcje jak samemu rozwiązywać tego typu problemy, jakiś wstęp do zrozumienia treści logów? tak żeby w przyszłości nie zaprzątać innym niepotrzebnie głowy w niedzielę :wink: