Witam

Bardzo prosze o sprawdzenie mojego loga. Nie wyświetlają mi sie ukryte pliki i mam problem z aplikacją solidworks(ale to może być niezwiązane) Z tego co zdąrzyłem poszukać, to mam chyba trojana o nazwie amvo.exe Bardzo prosiłbym o szybką interwencję bo nie mogę aktualnie zrobić formata i o podpowiedź jakiego antywirusa stosować aby unikać takiego problemu w przyszłości. Z tego co poczytałem na forach prawdopodobnie mam to też na pendrivie po jakąś inną nazwą pa39xth.cmd

wklejam też log combofix:

http://wklej.org/id/09ebb3a47d

a to logo jak coś próbowałem zdziałać(mam nadzieje że nie pogorszyłem sprawy ):

http://wklej.org/id/55491b383c

Nazwij temat konkretnie.

Antywirus nie ochroni Cię przed takimi problemami, jak nie używasz głowy w surfowaniu po internecie.

viewtopic.php?f=7&t=235872

Skoro coś robiłeś to zrób tak:

Wklej do Notatnika:

File::

C:\pa39xth.cmd

C:\WINDOWS\system32\haspaddr.dat 

C:\WINDOWS\system\smvss.exe

C:\WINDOWS\SAAA6D984.tmp


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Uniblue RegistryBooster 2"=-

"swg"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Logitech Hardware Abstraction Layer"=-

"ASUS Live Update"=-

"ACMON"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Dziekuje bardzo , zrobiłem wszystko wedle wskazówek i wydaje sie że jest wszystko git

taki teraz mam log:

http://wklej.org/id/54e1b68621

jeżeli jeszcze ktoś by rzucił na to okiem, byłbym wdzięczny