Witam!
mam problem z usunieciem Worm.Win32.AutoRun.cmc - 0hct8ybw.bat usuwam ale sie odradza nie wiem czy nie ma zwiazku z amvo0.dll (tego drugiego chyba udalo sie pozbyc)
prosze o jakies wskazowki…
log z combofix http://wklej.org/id/85d1d7f8d8
Witam!
mam problem z usunieciem Worm.Win32.AutoRun.cmc - 0hct8ybw.bat usuwam ale sie odradza nie wiem czy nie ma zwiazku z amvo0.dll (tego drugiego chyba udalo sie pozbyc)
prosze o jakies wskazowki…
log z combofix http://wklej.org/id/85d1d7f8d8
Tak, to jest element z tej samej infekcji, co “amvo”!
Ale w tej chwili nie widzę tego w Twoim logu.
Daję usuwanie “na wyrost”:
Wklej do Notatnika :
File::
X:\semo2x.exe
X:\*0hct8ybw.bat
X:\autorun.inf
C:\*0hct8ybw.bat
Folder::
C:\Program Files\AdVantage
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20c9b422-cb63-11dc-b1cb-0013e85eeb0f}]
Uwaga: Po wklejeniu do Notatnika usuń * gwiazdki z tekstu!
Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Uwaga:
Ponieważ widzę w różnych logach, że ComboFix dziś zwariował i usuwa prawidłowe pliki, więc nie usuwaj Kwarantanny ComboFixa czyli C:\Qoobox, dopóki ja (lub ktoś inny) nie przejrzę zawartości tego Qooboxa.!
jessi
Dzieki za instrukcje!
podpinajac pena pod usb wyskoczylo mi G i w miejsce X podstawilem G…
log powstaly w trakcie usuwania : http://www.wklej.org/id/a286ec44d9
mialem nie usuwac kwarantanny ComboFixa zanim kots jej nie sprawdzi… nie bardzo wiem jak mam pokazac tutaj jej wazawtasc… jesli chodzi o plik
ComboFix-quarantined-files.txt to wklejam jego zawartosc…
http://www.wklej.org/id/9dbea991e1
prosze o sprawdzenie czy jest ok…
Jest OK!
Usuń teraz ręcznie tę Kwarantannę ComboFixa, czyli C:\Qoobox
jessi