Prośba o sprawdzenie loga i pomoc w usunięciu amvo.exe


(Zemli33) #1

Proszę o pomoc w usunięciu tego dziadostwa :wink: Poniżej zamieszczam logi z HJT i Combofixa. Dziękuję za pomoc !

Log z HJD : http://www.wklej.org/id/6956249bf3

Log z CF : http://www.wklej.org/id/e4d2948507


(Spandau) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Zemli33) #3

Po usuwaniu logi wyglądają następująco :

log z HJT : http://www.wklej.org/id/ae036cd27f

log z CF: http://www.wklej.org/id/8b7d9e7e87


(huber2t) #4

Logi wygladają na czyste

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Zemli33) #5

log z Kasperskiego : http://www.wklej.org/id/7d40e4913b

czekam na dalsze instrukcje :wink: z góry dziękuję :wink:


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Zemli33) #7

raport Avenger : http://www.wklej.org/id/bbcf81dd3e


(Zemli33) #8

log z System Repair Engineer : http://www.wklej.org/id/72bbd3de51


(Leon$) #9

uruchom HijackThis >> Main Menu >> Open the Msc Tools section >> Open process manager >> odszukaj i zabij

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

uruchom System Repair Engineer zakładka System Repair Browser Add-ons odszukaj i usuń

Pobierz Deckard's System Scanner (DSS) http://www.searchengines.pl/index.php?s ... ntry392369 przeskanuj daj log Main.txt

i log System Repair Engineer

Można już skorzystać z Combofixa

:slight_smile:


(Zemli33) #10

log Avenger : http://www.wklej.org/id/d33fab8501

log Deckard's System Scanner : http://www.wklej.org/id/eada0e857a

log System Repair Engineer : http://www.wklej.org/id/3ea559b89e

log ComboFix : http://www.wklej.org/id/c7359a1f0f


(Leon$) #11

wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Zemli33) #12

log CF : http://www.wklej.org/id/57cf838b17


(Leon$) #13

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Zemli33) #14

raport Kaspersky : http://www.wklej.org/id/fbdc6aabbf

log HijackThis : http://www.wklej.org/id/9f4ce1f5d0


(Leon$) #15

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Log czysty

:slight_smile:


(Zemli33) #16

raport Avenger : http://www.wklej.org/id/e23153b725


(Leon$) #17

usunięte powinno być OK

:slight_smile:


(Zemli33) #18

ok dzięki wielkie Leon$ =D> =D> =D> =D>