Proszę o pomoc w zwalczaniu wirusa amvo.exe

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie i proszę o pomoc w usunięciu tego wirusa:

Logi z Combofix`a : http://wklej.org/id/4b190c0685

Troszkę czytałem jak dalej postępować ale jednak o wskazówki bym prosił jeśli można.

Pozdrawiam.

#2

Masz różne cudowne rzeczy w Autostarcie, ale nie widzę jakiegoś antywirusa, firewalla, czy antyspyware.

Są tylko resztki po Avaście, który poległ na polu “chwały” :slight_smile:

Pobierz w pierwszej kolejności Avira Antivir Personal Edition Classcic zainstaluj i dokonaj aktualizacji, następnie dokonaj aktualizacji S&D, bo widzę, że posiadasz.

Potem

Ctrl+Alt+Del i zabijasz wszystkie procesy z wyjątkiem systemowych i Aviry.

Uruchamiasz msconfig i wyłączasz wszysko z Autostartu.

Uruchamiasz ponownie komputer w trybie awaryjnym i usuwasz z dysków następujące pliki:

C:\Autorun.inf

D:\Autorun.inf

G:\Autorun.inf

H:\Autorun.inf

I:\Autorun.inf

J:\Autorun.inf

C:\cayfq2.cmd

C:\32e2.com

C:\22wcb21o.exe

C:\v.com

C:\a3g3.bat

C:\ta2.cmd

C:\x6.bat

C:\fppg1.exe

C:\u2.cmd

C:\oufddh.exe

C:\gumkrhf.bat

C:\8ng8w.com

C:\188qsm.bat

C:\2ifetri.cmd

C:\i.cmd

C:\h.cmd

C:\ylr.exe

C:\xo8wr9.exe

C:\awda2.exe

C:\xn1i9x.com

F:\okqa2g.com

F:\okqa2g.com

F:\okqa2g.com

Wyłączasz przywracanie systemu, usuwasz wszystko w katalogu C:\WINDOWS\TEMP oraz wszystko w katalogu C:\Documents and Settings\Twoja nazwa konta\Ustawienia lokalne\Temp

Opróżniasz kosz.

Uruchamiasz ponownie komputer i wykonujesz Avirą skanowanie dysków lokalnych. Potem skanowanie S&D.

#3

adampuch ,

Wklej do notatnika:

FIle::

C:\cayfq2.cmd

C:\32e2.com

C:\22wcb21o.exe

C:\v.com

C:\a3g3.bat

C:\ta2.cmd

C:\x6.bat

C:\fppg1.exe

C:\u2.cmd

C:\oufddh.exe

C:\gumkrhf.bat

C:\8ng8w.com

C:\188qsm.bat

C:\2ifetri.cmd

C:\i.cmd

C:\h.cmd

C:\ylr.exe

C:\xo8wr9.exe

C:\awda2.exe

C:\xn1i9x.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

#4

Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN