Mam wirusa - amvo.exe f.exe - pomóżcie mi go usunąć

electrovnia · 9 Kwiecień 2008 09:29

Witam,

nabawiłem się niestety wirusa. Nie mogę wyświetlać ukrytych plików a ponadto długo zajmuje otworzenie dysku d:. Oto mój log z ComboFixa:

http://wklej.org/id/c1606cc61a

Proszę o pomoc w pozbyciu się tego shitu.

Dzięki i pozdrawiam,

Łukasz

huber2t · 9 Kwiecień 2008 12:53

electrovnia

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\pa39xth.cmd

C:\t.com

C:\ranvrgn.exe

C:\xyw9tmdj.com

C:\mvxm.cmd

C:\q.com

C:\rthrw.com

C:\gjn2pjlw.exe

C:\1weicxa.com

C:\ino6.com

C:\n2de.cmd

C:\un9.cmd

C:\h6o0re.cmd

C:\3o.exe

C:\cfdflx.com

C:\yo2mq6.exe

C:\v.cmd

C:\b.com

C:\y82td3td.com

C:\ekugb3.bat

C:\oufddh.exe


Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

electrovnia · 9 Kwiecień 2008 15:42

siema dzięki za podpowiedź ale póki co puściłem mks_vir 2006 pousuwał wszystkie śmieci i komp działa poprawnie

huber2t · 9 Kwiecień 2008 19:03

Pokaż log combofix z usuwania

electrovnia · 9 Kwiecień 2008 19:54

Oto mój log z Combofixa po przeskanowaniu przez mks_vir2006

http://wklej.org/id/9e0e41c589

jest tu jeszcze coś niepokojącego??

Gutek · 9 Kwiecień 2008 23:01

Wklej do Notatnika:

File::

C:\pa39xth.cmd 

C:\t.com 

C:\ranvrgn.exe

C:\xyw9tmdj.com 

C:\mvxm.cmd 

C:\q.com 

C:\rthrw.com 

C:\gjn2pjlw.exe 

C:\1weicxa.com 

C:\ino6.com 

C:\n2de.cmd 

C:\un9.cmd 

C:\h6o0re.cmd 

C:\3o.exe 

C:\cfdflx.com 

C:\yo2mq6.exe 

C:\v.cmd 

C:\b.com

C:\oufddh.exe

F:\oufddh.exe

G:\rthrw.com

F:\gumkrhf.bat

F:\q.com

F:\n2de.cmd


Folder::

C:\Dokumente und Einstellungen\Konopek\Anwendungsdaten\Nvu 

C:\Programme\Nvu 

C:\WINDOWS\wb


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo