Problem z amvo


(Mar733) #1

Cześć,

Mam problem z amvo i bardzo proszę o pomoc w pozbyciu się go.

Załączam log z ComboFixa

http://wklej.eu/index.php?id=f81de829de

Nie jest to mój pierwszy problem z amvo, przez kilka miesięcy był jednak spokój. Mam pewne podejrzenia, że mógł się kryć na moim MP4 playerze Sansa e270, gdyż zauważylem problemy niedługo po użyciu go w trybie MSC (MassStorage Class).Problem nie występowałem gdy wielokrotnie używałem go w trybie MTP (MediaTransfer Protocol). Nie zależy mi na tym co się na playerze znajduje, pytanie jednak czy zwykły format usunie ten syf?

Dzięki z góry


(Spandau) #2

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Mayor24) #3

Log z ComboFixa

http://wklej.eu/index.php?id=1d245b20cd

Czy format MP4 playera usunie z niego amvo?


(huber2t) #4

Tak. usunie

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mayor24) #5

Kaspersky:

http://wklej.eu/index.php?id=44d46e0874

DrWeb:

http://wklej.eu/index.php?id=8aad9a8c3a

Dzięki! !!


(huber2t) #6

Usuń to:

C:\Program Files\ESET\infected\MH3XIXDA.NQF

C:\Program Files\ESET\infected\MKK3AOAA.NQF


(Mar733) #7

Super:)

Pozostał jeszcze laptop do wyczyszczenia.

Log z ComboFixa

http://wklej.org/id/8744/


(huber2t) #8

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\rdsfk.com

C:\kqnns.exe

C:\39lpji.com

C:\jdhc2x2.com

C:\ktnquo.exe

C:\ph.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\X]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb3b0c2-cedc-11db-a075-001302ae1fa9}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7af6a63-6e53-11db-9f7a-001302ae1fa9}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mar733) #9

http://wklej.org/id/8967/


(huber2t) #10

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\itsduel.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"kamsoft"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(JNJN) #11

Proszę zmienić temat na konkretny, opcja edytuj i popraw.JNJN


(Mar733) #12

http://wklej.org/id/9152/


(huber2t) #13

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mar733) #14

Raport z Kaspersky:

http://wklej.org/id/10356/

Dzięki ogromne. Jesteście niesamowici.


(huber2t) #15

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Kuba\DoctorWeb\Quarantine\A0103460.exe 

C:\Documents and Settings\Kuba\DoctorWeb\Quarantine\A0103461.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Mar733) #16

Oto i raporcik

http://wklej.org/id/10523/


(huber2t) #17

Pliki usuniete

:slight_smile:


(Mar733) #18

Oto i raporcik

http://wklej.org/id/10680/


(Gutek) #19

No i Ok