Moi drodzy, problem jest następujący - podczas uruchamiania systemu wyskakuje okienko dialogowe, w którym Windows informuje, że nie może uruchomić programu amvo.exe. Poza tym objawem nie ma żadnych oznak złego działania systemu (na razie).

Z tego względu proszę o sprawdzenie loga: http://wklej.org/id/d5171e66fe.

Byłbym wdzięczny za informacje jak się pozbyć tego wirusa/trojana/cokolwiek_to_jest

Pozdro

amvo.exe to trojan.Poczekaj ,aż fachowcy od sprawdzania logów powiedzą co masz robić.

To mi Śmierdzi:

#[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2c6b8e30-cfec-11dc-8ce9-4c001052e2c5}]

\Shell\Auto\command - J:\UFO.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6ad74fcc-7ca3-11dc-8c2a-4c001052e2c5}]

\Shell\Auto\command - J:\UFO.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{700f36c7-73df-11dc-8c0e-4c001052e2c5}]

\Shell\Auto\command - J:\UFO.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

Niestety nie wiem jak sie fixuje w combofixie…

poczekaj na innych

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix