Prawdopodobnie wirus Amvo

Witam.

Po wejściu do folderu “Mój komputer”, po kliknięciu w którykolwiek z dysków, zamiast okna z jego zawartością pojawiało sie pytanie o program, który należy użyć do otwarcia pliku i lista wyboru programów. Na dysku E (z systemem Windows) znalazłem 3 pliki autorun.inf, w związku z czym przeskanowałem komputer programem Prevx CSI. Nie wykrył on Amvo, ale i tak na wszelki wypadek przeskanowałem komputer programem Combofix. Oto link do loga:

http://wklej.org/id/51166/

Proszę o jego sprawdzenie i wskazówki co mam robić dalej.

Z góry dziękuję.

Przemek

Niewiele tu zostało do roboty.

  1. Do Notatnika wklej:

    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{496fd899-7617-11dd-947b-001d7da5ee57}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{81fc52c6-f5fc-11dd-9593-001d7da5ee57}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

  1. Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
  1. Usuń ręcznie folder C:** Qoobox**.

  2. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi

Dziękuję. Pierwszą część wykonałem. Z drugą za to mam problem: gdzie jest folder System Volume Information" ?

W ogóle nie szukaj tego folderu (jest ukryty) - to samoczynnie się z niego usunie po wykonaniu tego, co napisałam.

jessi

Zrobione. Dziękuję jeszcze raz.

Dodane 22.02.2009 (N) 21:05

Mam kolejny problem: zgodnie z instrukcja utworzyłem plik w notatniku itd. W efekcie nie działa tryb “autostart”, co przejawia się tym, że komputer nie uruchamia sam z siebie płyt CD. O ile jednak te, które zawierają pliki mp3, zdjęcia itp. dają się otworzyć poprzez “Mój komputer” -> “Dysk D”, to CD z muzyką (.wav) w ogóle nie są przez komputer widziane. Jak to naprawić?