z pendrivem do komputera dostał się svchost.exe i obawiam się że antywirus go nie zwalczył.
Jak skutecznie go usunąc?
Mam też czasem problemy z plikami autorun, które również dostają sie do kompa z pendrivów…Jak można się ich pozbyć z komputera i z pendrivea (format nie pomaga)?
Aha, antywirus ostatnio wykrył u mnie jakiś plik amvo.exe - poddał go kwarantannie - czy na pewno komputer jest z niego oczyszczony? Czy to jest w ogóle groźny plik?
Dołączam log z HijackThis:
amvo.exe to wirus z pendriv’a
W dniu 03.06.2008 , o godzinie 17:48 został dopisany post przez kapi10072
Usuń z HJ
O20 - AppInit_DLLs: avgrsstx.dll
Daj log z ComboFix
W dniu 03.06.2008 , o godzinie 17:49 został dopisany post przez kapi10072
jeśli nie będzie chodzić ComboFix zmień jego nazwę na Combo-Fix
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
svchost.exe to nie wirus! Svchost.exe jest ogólną nazwą procesu hosta dla usług uruchamianych z bibliotek dołączanych dynamicznie (DLL). Jest to część Windowsa. Jak to usuniesz (o ile Ci się uda), to sam będziesz jak skuteczny wirus, bo ci system nie będzie działać 
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
przeciągnęłam ikonke ale nic się po tym nie otworzyło - nie wiem czy to dobrze czy źle…
Jak otrzymać log z usuwania? klikam dwa razy na ikonke ComboFix, ale nic sie nie otwiera…
Start >> wyszukaj >> ComboFix.txt
To nie jest loG Combo
przeskanuj jeszcze raz włącz dwuklikiem bez pliku
log z ponownego skanu:
http://wklej.org/id/94643d71a2
W dniu 04.06.2008 , o godzinie 12:40 został dopisany post przez ojojoj
mógłby ktoś sprawdzić tego powyższego loga?
W dniu 04.06.2008 , o godzinie 13:24 został dopisany post przez ojojoj
i jeszcze antywirus znajduje mi cos takiego:
Trojan horsePSW.OnlineGames - pliki:
amvo0.dll
secpol.exe
i kilka plików dll o długiej nazwie
czyli jeszcze nie wszystko w porządku z tym moim kompem…
skoro antywirus pokazuje że wirusy to nie jest wporządku
W dniu 04.06.2008 , o godzinie 15:39 został dopisany post przez kapi10072
Otwórz notatnik i wklej
File::
AppInit_DLLs"=avgrsstx.dll
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
co to jest???
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
raport avenger:
http://www.wklej.org/id/80155d20fe
zaraz przeskanuję kaspersky’m
W dniu 04.06.2008 , o godzinie 20:08 został dopisany post przez ojojoj
ojej, ale to trochę potrwa… :-o
W dniu 05.06.2008 , o godzinie 1:13 został dopisany post przez ojojoj
raport ze skanu:
system masz bez wirusów powinno być OK
dzięki wielkie za pomoc!
