Gdy uruchamiam kompa pokazuje mi komunikat o błędzie w aplikacji amvo.exe i że zostanie ona zamknięta, gdy otwieram dysk C - pokazuje mi się podobny komunikat z tym że dotyczy on t.com. Poczytałem w necie no i trafiłem tu, przeskanowałem Prevx CSI znalazł mi:

Summary:

C:\WINDOWS\system32\amvo.exe - >> PSW.OnlineGames.AO

C:\q.com - >> PSW.OnlineGames.AE

C:\jiwsxh39.exe - >> PSW.OnlineGames.AE

C:\mvxm.cmd - >> KAVKOP:Trojan-A

C:\rthrw.com - >> PSW.OnlineGames.AE

C:\xyw9tmdj.com - >> KAVKOP:Trojan-A

C:\WINDOWS\system32\amvo0.dll - >> Generic.Malware

C:\Temp\xdx9qx7p.dll - >> Packed

(chciałem wkleić log do “wklej.org” ale on jest zbyt duży? i widzę tylko jego małą część więc linku nie dorzucam) Poczytałem dalej i zainstalowałem Combofix zrobiłem skan oto log http://wklej.org/id/b0b766b24e Gdy odkryłem ukryte pliki to na C: pokazały mi się :rthrw.com ; jiwsxh39.exe ; xyw9tmdj.com ; q.com ; t.com ; 1weicxa.com. Pytanie - wywalić je, czy po analizie przez _ WAS mądrzejszych w tej dziedzinie _ 8) logu Combofixa muszę jeszcze coś zrobić? Z góry dziękuję. :papa:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Temp\xdx9qx7p.dll

C:\t.com

C:\xyw9tmdj.com

C:\mvxm.cmd

C:\q.com

C:\rthrw.com

C:\jiwsxh39.exe

C:\1weicxa.com

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

tak też zrobiłem, zeskanowałem kasperskym i bit defenderem on-line, który usunął parę śmieci i oto log combo http://wklej.org/id/779e2e3cd1 Czy już teraz wszystko w porządku?