Komputer restartuje się gdy zainstaluję Comodo Firewall


(Do Ka) #1

Jako antyvira używam Avast a jako firewalla postanowiłem używać Comodo Firewall pro, tyle że tak jak w napisałem w temacie, gdy jest zainstalowany, 3sek po załadowaniu się pulpitu komp się restartuje.

Kiedy włączyłem komputer w trybie awaryjnym z obsługą internetu, internet i tak nie działał.

Chyba te 2 programy się nie gryzą co?

Jeszcze jedno pytanie z innej beczki, tak żeby nie zaśmiecać forum.

czy plik "C:\WINDOWS\system32\amvo0.dll" jest koniem trojańskim? Według avasta tak (Win32:Onlinegames-CAZ [Trj]) - w sumie to nazwa nie wskazuje na trojana:P

A może jest to plik systemowy, ale zainfekowany?

Usunąć, kwarantanną go potraktować czy co?:stuck_out_tongue:


(Slawomir Szal) #2

Pobierz Combofix viewtopic.php?f=16&t=36654

Wklej do notanika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

Co do resetowania kompa poczytaj to i wklej kod błedu http://www.bezpieczenstwosystemow.pl/in … topic=15.0


(Do Ka) #3

Ok wielkie dzięki, tylko że uruchomilem ComboFixa normalnie, bez przeciągania CFScript.txt na jego ikonkę. Tutaj log z usuwania:

http://wklej.org/id/57ff3a39c0

Później zrobiłem jeszcze raz dla sprawdzenia, ale kurcze nie wiem czy potrzebnie:P Już mi się wszystko miesza^^

http://wklej.org/id/0db92ecc2b

Może ktoś sprawdzić czy wszystko gra?


(Slawomir Szal) #4

Sformatuj pena,na nim masz syf!

wklej do notatnika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania


(Leon$) #5

Popełniłeś błąd

powinno być

:slight_smile:


(Do Ka) #6

Dobrze, że jeszcze tego nie zrobiłem:P

Czy ta operacja odnosi się też do pendrive’a? A więc czy powinien być podłączony?:>

Właśnie Avast skończył mi skanować i wykrył sporo wirusów z którymi nie może się uporać:

http://img262.imageshack.us/my.php?imag … usyvd1.jpg

Pomożecie mi je usunąć?:frowning:


(Dmirecki) #7

Nie.

Po w/w operacji dajesz nowe logi :slight_smile:


(Ciuci) #8

Wyłącz przywracanie systemu na wszystkich dyskach!Avast tam syf wykrywa.


(Do Ka) #9

Ok, zrobione;)

http://wklej.org/id/26d04ae393 (Czy mam uruchomić jeszcze raz Combofixa i jeszcze jednego loga dać? Bo już się zamieszałem:P)

Rozumiem, że to tylko taka porada nie odnosząca się do problemu, że avast nie może usunąć tych virusów? :smiley:


(jessica) #10

Avast wykrywa m.in. w folderze “System Volume Information”, więc porada o chwilowym wyłączeniu “Przywracania Systemu” była bardzo na rzeczowa i prawidłowa.

Wklej do Notatnika :

File::

X:\autorun.inf

X:\x.com

J:\x.com

C:\WINDOWS\system32\RO2E9F.tmp

C:\WINDOWS\system32\ROD4F8.tmp

C:\WINDOWS\system32\ROEAC7.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15a0c482-b082-11db-828e-0018f30776ec}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87de8a0e-9ddb-11db-ad21-0018f30776ec}]

Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Do Ka) #11

Widziany jest właśnie pod literą J, więc będzie się powtarzać. Może powinienem sformatować tego pena, tak jak mi radził enigma79 wcześniej? Załatwi to sprawę wirusów?:>

Aha, chciałem jeszcze napisać o innych problemach.

Wcześniej pisałem, że przy zainstalowanym Comodo Firewall komp mi sie restartował zaraz po załadowaniu. Teraz jest odinstalowany ale windows dalej wykrywa mi zaporę (patrzę na to w Centrum Zabezpieczeń), ale raz mówi, że jest zainstalowany COMODO a drugi raz, że “więcej niż jedna zapora” po prostu. Po odinstalowaniu czyściłem rejestr CCleanerem i Advanced Registry Optimizer’em, ale dalej go wykrywa. Dodam, że mam zainstalowanego jedynie Avasta HE oraz Spybot S&D.

Jeszcze jedno, gdy chcę uruchomić “msconfig” poprzez wpisanie tego do “Start -> Uruchom…” wyskakuje okienko i krzyczy, że nie może odnaleźć tego pliku. Chyba, że coś źle wpisuję, ale byłem pewien, że zawsze na ta właśnie komendę wchodziło


(StG 44) #12

http://www.searchengines.pl/Firewall-SP … 00818.html

:arrow:


(Do Ka) #13

Log z usuwania:

http://wklej.org/id/0bac4dcdd6

Prosiłbym jeszcze o udzielenie odpowiedzi na powyższe moje pytania.

Co do Comodo to wielkie dzięki;) Wszystko już śmiga jak należy


(Leon$) #14

Zastanawiam się dla czego powracają te pliki

# C:\WINDOWS\system32\amvo.exe

# C:\WINDOWS\system32\amvo0.dll

# C:\WINDOWS\system32\amvo1.dll

przyczyna 1.Nie wyłączyłeś przywracania systemu na wszystkich dyskach 2.Używasz cały czas zainfekowanego pendriva ,który zaraża system zanim zaczniesz usuwać wyłącz SpybotSD TeaTimer otwórz notatnik i wklej

File::

C:\WINDOWS\system32\RO5213.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

:slight_smile:


(Do Ka) #15

ale mam to robić przy skanowaniu antywirusem czy przy combofixie? Bo wyłączam zawsze przed skanem.

Reczywiście, pen jest czasami podłączany, dlatego pytałem wcześniej czy powinienem go tak po prostu sformatować?


(Leon$) #16

przywracania systemu wyłącz przed Combo bo to on usuwa te szkodliwe pliki (po usunięciu z wyłączonym przywracaniem powinieneś mieć czysty system)

i teraz gdy podłączysz pena wszystko powraca więc wcześniej wyczyść pendriva

prosiłem o

:slight_smile:


(Do Ka) #17

Log z usuwania :slight_smile:

http://wklej.org/id/9f8c39ad33

Ok, zrobiłem wszystko jak mówiłeś;) Dopiero teraz sformatowałem pena, jeszcze przed combo :slight_smile:


(Leon$) #18

Log czysty

proponuję optymalizację autostartu czyli wywalić wszystko co nie potrzebne z uruchamiania można to zrobić usuwając wpisy 04 w HijackThis to nie kasuje plików ani programów (można przywrócić) http://www.bezpieczenstwosystemow.pl/index.php?topic=116.0

sprawdzić Start >> wszystkie programy >> autostart czy tam nie ma jakiś programów (tam są tylko skróty do programów więc po usunięciu też nic się nie dzieje)

:slight_smile:


(Do Ka) #19

:slight_smile: Naprawdę wielkie dzięki za pomoc! Odrazu jakoś lżej na duszy :slight_smile:

Jeśli log jest czysty to oznacza to, że nie ma już wirusów? Bo boje sie troszkę, że avast czegoś nie wyłapie :smiley:

A właśnie jeśli chodzi o uruchamianie się programów to zawsze robiłem to przez wpisywanie “msconfig” do Start >> Uruchom… i tam już wszystko sobie ustawiałem, ale jak wcześniej już wspominałem wyskakuje takie o coś:

msconfigos5.jpg

Wie ktoś może jaka jest przyczyna?


(Leon$) #20

Start >> wyszukaj >> wpisz msconfig.exe

u mnie aplikacja znajduje się w ścieżce C:\WINDOWS\PCHealth\HelpCtr\Binaries

:slight_smile: