Witam
Norton wrzucił w kwarantannę amvo0.dll, podejrzewam też, że gdzieś tam, w czeluściach rejestru kryje się amvo.exe. Jeśli ktoś ma chwilę czasu, proszę o rzucenie okiem:
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
start >> uruchom >> cmd
sc stop ANCSQ >> Enter
sc delete ANCSQ >> Enter
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Zrobiłem wszystko według instrukcji, przeskanowałem jeszcze raz nortonem - wykrył tylko w32.sillyDC (którego jeszcze nie wiem jak się pozbyć, ale pracuję nad tym). Poniżej link do skanu kasperskiego, który wykrył… więcej 
i link do tego samego w htmlu (w txt się trochę rozjechało)
http://www.sendspace.com/file/80f3of
Dzięki za dotychczasową pomoc Leon$
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
log avengera:
W skrócie: wszystkie pliki do usunięcia z dysku C wycięte, reszta - nie (oprócz v.cmd na partycjach E: i F:, którego wyciął w końcu norton podczas próby podejrzenia właściwości tego pliku O_o
Katalog, w którym znajdują się nieusunięte pliki ma atrybuty ukryty (niezmienialne w systemie) i tylko do odczytu (po odhaczeniu -> zastosuj automactyczne wraca do poprzedniego ustawienia), próba otwarcia folderu -> odmowa dostępu.
Nie wiem czy to ma znaczenie, ale partycje E i F to zewnętrzny dysk usb startujący razem z systemem. Avenger wskazuje na brak katalogu docelowego jako przyczynę niepowodzenia, więc może próbuje usuwac dane pliki przed bootem, kiedy dysk też restartuje? Próbowałem zmienić ustawienia startu, ale póki co nie dokopałem się do takiej opcji.
Podłącz dyski.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Dr.WEB CureIt! przeskanuj cały system i usuń wszystko co znajdzie.