Trojan amvo.exe proszę o pomoc


(Mate01) #1

O to Logi z combofixa, proszę o pomoc w dalszych krokach. Dziękuje

http://wklejto.pl/9252


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mate01) #3

http://wklejto.pl/9269


(huber2t) #4

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

I:\ODZYSK\mIRC\mirc.exe 


Folders to delete:

H:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP7

H:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP8

H:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP9

I:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP7 

I:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP8 

I:\System Volume Information\_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP9

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(JNJN) #5

Nie krzycz, opcja edytuj i popraw.JNJN


(Mate01) #6

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at H:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "I:\ODZYSK\mIRC\mirc.exe" deleted successfully.

Folder "H:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP7" deleted successfully.

Folder "H:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP8" deleted successfully.

Folder "H:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP9" deleted successfully.

Folder "I:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP7" deleted successfully.

Folder "I:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP8" deleted successfully.

Folder "I:\System Volume Information_restore{4FBDB55A-EB51-4D0D-B249-AA4E18860131}\RP9" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(huber2t) #7

Usunięte

Powinno być ok

:slight_smile:


(Mate01) #8

Dziękuje za pomoc! Można już skasować ten temat. Pozdrawiam