mayor24
(Mar733)
4 Październik 2008 17:31
#1
Cześć,
Mam problem z amvo i bardzo proszę o pomoc w pozbyciu się go.
Załączam log z ComboFixa
http://wklej.eu/index.php?id=f81de829de
Nie jest to mój pierwszy problem z amvo, przez kilka miesięcy był jednak spokój. Mam pewne podejrzenia, że mógł się kryć na moim MP4 playerze Sansa e270, gdyż zauważylem problemy niedługo po użyciu go w trybie MSC (MassStorage Class).Problem nie występowałem gdy wielokrotnie używałem go w trybie MTP (MediaTransfer Protocol). Nie zależy mi na tym co się na playerze znajduje, pytanie jednak czy zwykły format usunie ten syf?
Dzięki z góry
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
mar733
(Mayor24)
4 Październik 2008 18:33
#3
Log z ComboFixa
http://wklej.eu/index.php?id=1d245b20cd
Czy format MP4 playera usunie z niego amvo?
huber2t
(huber2t)
5 Październik 2008 04:48
#4
Tak. usunie
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
mar733
(Mayor24)
5 Październik 2008 13:21
#5
huber2t
(huber2t)
5 Październik 2008 13:47
#6
Usuń to:
C:\Program Files\ESET\infected\MH3XIXDA.NQF
C:\Program Files\ESET\infected\MKK3AOAA.NQF
mayor24
(Mar733)
5 Październik 2008 22:02
#7
Super:)
Pozostał jeszcze laptop do wyczyszczenia.
Log z ComboFixa
http://wklej.org/id/8744/
huber2t
(huber2t)
6 Październik 2008 03:59
#8
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\rdsfk.com
C:\kqnns.exe
C:\39lpji.com
C:\jdhc2x2.com
C:\ktnquo.exe
C:\ph.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\X]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb3b0c2-cedc-11db-a075-001302ae1fa9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7af6a63-6e53-11db-9f7a-001302ae1fa9}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
mayor24
(Mar733)
6 Październik 2008 20:57
#9
huber2t
(huber2t)
7 Październik 2008 03:46
#10
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\itsduel.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
JNJN
(JNJN)
7 Październik 2008 09:00
#11
Proszę zmienić temat na konkretny, opcja edytuj i popraw.JNJN
mayor24
(Mar733)
7 Październik 2008 20:04
#12
huber2t
(huber2t)
8 Październik 2008 03:45
#13
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
mayor24
(Mar733)
13 Październik 2008 22:11
#14
Raport z Kaspersky:
http://wklej.org/id/10356/
Dzięki ogromne. Jesteście niesamowici.
huber2t
(huber2t)
14 Październik 2008 03:29
#15
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Kuba\DoctorWeb\Quarantine\A0103460.exe
C:\Documents and Settings\Kuba\DoctorWeb\Quarantine\A0103461.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
mayor24
(Mar733)
14 Październik 2008 18:16
#16
mayor24
(Mar733)
15 Październik 2008 16:37
#18