Problem z usunięciem wirusa m9j.com (po probl. z amvo.exe)


(Krystian Zelazny) #1

Witam serdecznie.

Ostatnio miałem problem z amvo.exe. Dziad straszny, powalczyłem, niby wyleczyłem. Ale coś musiało mi się dostać w tym czasie na pendrive'a, bo teraz problemy wracają po włożeniu pena (avast krzyczy że vir m9j.co jest na nim). Nie wiem na 100% czy to jest powiązane ale tym razem mam problem z m9j.com.. Na własną rękę usuwałem ów vira ComboFix'em, ale zostały mi resztki w registry - nie wiem jak sobie z tym poradzić. Przy okazji chciałbym uratować pendrive'a..

Proszę o sprawdzenie loga z ComboFix'a i poradę


http://www.wklej.org/id/064ed26e87


Pozdrawiam i proszę jeszcze raz o pomoc.


(Gutek) #2

Wklej do Notatnika:

File::

I:\m9j.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Krystian Zelazny) #3

Dzięki za szybką odpowiedź. Chyba pomogło, bo utworzony log nie miał już tych wpisów w registry.. Zgodnie z instrukcją po restarcie usunąłem QooBox i zrobiłem nowego loga.

Oto on:

http://www.wklej.org/id/a2bbce91d1

Co do skana Kaspersky'm Online to mam z tym problemy (wiem, że należy użyć Explorera) - mianowicie po scanie mam "błąd strony" i nie zapisuje mi się log.. Kilka razy próbowałem i to samo - zawieszka okienka. A WYKRYŁ coś.. Ale bez loga nie wiadomo co. Zeskanuję Avastem - a nuż coś znajdzie.

A oprócz Kaspersky'ego jakaś inna opcja jest?

I ostatnia rzecz - powyższe logi robiłem bez włożonego pendrive'a. Jak uratować pendrive'a? A dokładniej 2 peny - boję się, że oba są zarażone. A co za tym idzie jak je włożę, to komp znowu może zostać zainfekowany. Proszę o poradę - co po kolei zrobić, żeby peny uratować a kompa oczyścić.

Pozdrawiam serdecznie.

Chrizz


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

:slight_smile: