Witam!

mam problem z usunieciem Worm.Win32.AutoRun.cmc - 0hct8ybw.bat usuwam ale sie odradza nie wiem czy nie ma zwiazku z amvo0.dll (tego drugiego chyba udalo sie pozbyc)

prosze o jakies wskazowki…

log z combofix http://wklej.org/id/85d1d7f8d8

Tak, to jest element z tej samej infekcji, co “amvo”!

Ale w tej chwili nie widzę tego w Twoim logu.

Daję usuwanie “na wyrost”:

Wklej do Notatnika :

File::

X:\semo2x.exe

X:\*0hct8ybw.bat

X:\autorun.inf

C:\*0hct8ybw.bat


Folder::

C:\Program Files\AdVantage


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20c9b422-cb63-11dc-b1cb-0013e85eeb0f}]

Uwaga: Po wklejeniu do Notatnika usuń * gwiazdki z tekstu!

Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Uwaga:

Ponieważ widzę w różnych logach, że ComboFix dziś zwariował i usuwa prawidłowe pliki, więc nie usuwaj Kwarantanny ComboFixa czyli C:\Qoobox, dopóki ja (lub ktoś inny) nie przejrzę zawartości tego Qooboxa.!

jessi

Dzieki za instrukcje!

podpinajac pena pod usb wyskoczylo mi G i w miejsce X podstawilem G…

log powstaly w trakcie usuwania : http://www.wklej.org/id/a286ec44d9

mialem nie usuwac kwarantanny ComboFixa zanim kots jej nie sprawdzi… nie bardzo wiem jak mam pokazac tutaj jej wazawtasc… jesli chodzi o plik

ComboFix-quarantined-files.txt to wklejam jego zawartosc…

http://www.wklej.org/id/9dbea991e1

prosze o sprawdzenie czy jest ok…

Jest OK!

Usuń teraz ręcznie tę Kwarantannę ComboFixa, czyli C:\Qoobox

jessi