PROBLEM Z AMVO prosze o pomoc

dziera · 4 Kwiecień 2008 13:45

witam mam na komputerze najprawdopodobniej wirusa AMVO prosze o pomoc w jaki sposob mam sie go pozbyc

linki do logow

combofix: http://wklej.org/id/1d8ab2bc85

hijack this: http://www.wklej.org/id/bb5d74a414

pozdrawiam

baldys16 · 4 Kwiecień 2008 14:57

po 1 niezły syf masz na kompie po logu widać,że dużo masz programów i poprostu syf:-| po 2 sfixuj:

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM…\Run: [WinStart001.EXE] %SystemRoot%\System\WinStart001.EXE -b

O4 - HKLM…\Run: [sAHBundle] C:\DOCUME~1\Krzych\USTAWI~1\Temp\bundle.exe

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Startup: PowerReg Scheduler.exe

O16 - DPF: {11111111-1111-1111-1111-111111111111} - http://sexarchiwum.pl/dekoder.exe

O16 - DPF: {5CBA93A3-E0ED-11D5-A70E-00C12601EADE} - http://ania18.of.pl/www3/sexchat.exe

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) - http://217.73.66.1/del/loader.cab

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/Installa … istent.ocx

po 3 wywal Avasta zainstaluj Avire i zrób scana.

huber2t · 5 Kwiecień 2008 16:52

Podaj jeszcze raz log z Combofix i Hijackthis

dziera · 5 Kwiecień 2008 18:31

juz sprawa nie aktualna bo udalo sie rozwiazac problem dzieki osobie ktora pierwsza napisala ale wielkie dzieki za zainteresowanie w mojej sprawie

Leon1 · 5 Kwiecień 2008 19:47

To jest połowiczne rozwiązanie trzeba jeszcze oczyścić system ze skażonych plików

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix