Witam, odpalając kompa zauważyłem że wyskoczył mi jakiś error związany z amvo.exe, po sprawdzeniu co to zacząłem się martwić i zrobiłem loga combofixem, zerkniecie i powiecie co z tym syfem robić ;)?
http://wklej.org/id/1d3b73672c
P.S zauważyłem że często prosicie o logi z HJT, już podaję :
Proszę zastosować się do tego Tematu i edytować własnego posta
w celu zmiany jego tytułu na konkretny .
W przeciwnym razie topic wyląduje w Śmietniku.
Wklej do notatnika:
File::
C:\juok3st.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**
Zrobiłem tak jak kazałeś, wszystko poszło bez przeszkód, plik Qoobox usunięty, ale komp nagle zaczął wariować, Użycie procesora wynosi 100% cały czas i strasznie wolno chodzi.
Log:
Log wyglada na czysty
Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń te pliki
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
ten w ogóle nie chce się dać usunąć.
a tego nie ma tam gdzie go wskazuje kasperky.
reszta poleciała bez przeszkód.
To dobrze powinno być już czysto chociaż jeszcze jeden skan możesz zrobić
nie jest zainfekowany więc nie widzę potrzeby jego usuwania
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Wszystko szło ładnie do momentu Execute Wyskakuje mi error takiej treści:
Invalid script. A valid script must begin with comand directive. Aborting execution.
Przy wklejaniu wyskoczyla mi jakas literka “ę” ale po jej usunięciu Avanger dalej wyrzuca ten sam Error.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
D:\juok3st.bat
E:\juok3st.bat
Drivers::
AvFlt
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Combofix zatrzymał się na 43 stage’u i nie chciał ruszyć dalej, musiałem resetować. Teraz zapuściłem Kasperskiego jeszcze raz żeby sprawdzić czy już czysto mimo wszystko, jeśli nie spróbuje jeszcze raz. Ale jak narazie komp odrzył więc wielkie dzięki za fachową i szybką pomoc.
Combofix po raz 2 mi zamulił i nie dojechał do końca, tym razem zatrzymał się na wykonywaniu loga.
Dopaliłem kasperskiego i wskazał 2 problemy. Mianowicie:
http://www.wklej.org/id/b3238f668d
Poradzicie jak się tego pozbyć?
Jeszcze raz wyłącz przywracanie systemu, restart komputera i włącz