Proszę o pomoc w usunięciu amvo.exe


(Kub Szc) #1

Chciałbym poprosić o pomoc w usunięciu amvo.exe.

Link do loga:

http://wklej.org/id/75b3c891e5


(Laszjwrz) #2

Wklej do notatnika:

File::

C:\1dg.exe

C:\lkxcqdb.bat

C:\dwvo.cmd

C:\mug0sd.cmd

C:\8de.bat

C:\vbcob.bat

C:\m9j.com

C:\gy.cmd

C:\qwc.exe

C:\6l6w8.com

C:\cl.bat

C:\tknn6.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >> Zapisz jako... CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.


(Kub Szc) #3

Combo log:

http://www.wklej.org/id/b471e29441

Hijack log:

http://www.wklej.org/id/29119ec384


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Laszjwrz) #5

Czy komputerowi jeszcze coś dolega? Ja niestety nic nie widzę w logach.

Proponuje wyłączyć z autostartu Adobe Reader, Unlocker (assistant), Nero Check i Messengera jeśli nie korzystasz. Zabieg ten oczywiście jest tylko pielęgnacją.


(Kub Szc) #6

@Leon$

Koniecznie trzeba tym kasperskym? Bo to wieki trwa.

@laszjwrz

Masz rację. Korzystam tylko z Unlockera.


(Leon$) #7

Nie nie musisz to twój system i twoje wirusy

:slight_smile:


(Laszjwrz) #8

Wyłączenie Unlockera z autostartu nie ma wpływu na korzystanie z niego. Po prostu nie będzie uruchamiana ikonka w trayu i proces programu. Jeśli będziesz chciał skasować jakiś oporny plik to i tak i tak będziesz miał tą możliwość :slight_smile:

Co do skanowania ksp. - wypada wykonać...


(Kub Szc) #9

@laszjwrz

Aha, no to wyłączę.

Dobrze, że nie trzeba koniecznie skanować.(25 min i dopiero 13%) Mam Noda to sobie przeskanuję :razz:

Aha, i dzięki za pomoc =D>


(huber2t) #10

Prosilismy ciebie abyś przeskanował tym: (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Kub Szc) #11

Uff, trochę to trwało. Oto raport:

http://up.wklej.org/download.php?id=ccce2fab7336b8bc8362d115dec2d5a2


(Leon$) #12

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Kub Szc) #13

Raport z Avengera:

http://www.wklej.org/id/5d94997bda


(Leon$) #14

z D:\ usunęło z pozostałych G,H,I nie co na nich masz

:slight_smile:


(Kub Szc) #15

Na G(proramy)-"Visual Studio 9", "Corel X3", "Office 2007", H(gry)-"Lineage 2", "TES: Oblivion", za to I jest puste.

W dniu 01.05.2008 , o godzinie 22:35 został dopisany post przez kuba1993

Aha, na I są foldery o nazwach: "860eabebec68999e154891f9c15ef1", "d23759d66722824e0f0ecb". Nie wiem co to może być.


(Leon$) #16

Spróbujemy usunąć to Combofixem

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kub Szc) #17

OK Oto log:

http://www.wklej.org/id/c454cc8c15


(Leon$) #18

usunięte wszystko log czysty

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

możesz przeskanować dla pewności obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE


(Kub Szc) #19

Fajnie :smiley: , Dzięki