Problem z Amvo1


(Etylinek) #1

Mam małe problemy z kompem więc proszę o sprawdzenie loga z góry dzięki. :slight_smile:

http://www.wklej.org/id/7023acc3f3


(JNJN) #2

Proszę zmienić temat postu na konkretny i używać polskich znaków, opcja edytuj i popraw.JNJN


(posiwiały) #3

Otwórz notatnik, skopiuj i wklej

File::

C:\Autorun.inf

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\amvo1.dll 

C:\ta2.cmd

C:\a3g3.bat

C:\8.bat

C:\fppg1.exe

C:\u2.cmd

C:\oufddh.exe

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c5d7c46-e2ae-11dc-8a88-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d934534-e5ed-11dc-8a8c-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7701a88e-e11d-11dc-8a86-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d2826a7-e07a-11dc-8a85-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cc7a4de-dd80-11dc-8a80-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ff88a3-be90-11dc-a910-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b09a3c64-e511-11dc-8a8b-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc74458c-01f3-11dc-91de-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3449b7e7-35f3-11dc-9243-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6033f76a-47e4-11dc-9260-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d08ceb96-6e6f-11dc-8947-001558d55ae0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d08ceb9d-6e6f-11dc-8947-001558d55ae0}]

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa

I nowy log.

EDIT:

Pewnie używasz pendriva lub innej wymiennej pamięci, ściągnij http://www.techsupportforum.com/sectool ... fector.exe

i uruchom po podpięciu pena.


(Gutek) #4

posiwiały co ty tworzysz?

Wklej do Notatnika:

File::

C:\a3g3.bat

C:\WINDOWS\system32\drivers\dpeussojqtce.sys

C:\8.bat

C:\fppg1.exe

C:\u2.cmd 

C:\oufddh.exe 

C:\WINDOWS\com.ini

C:\WINDOWS\system32\amvo.exe

E:\x6.bat

E:\ta2.cmd


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo