Trojan amvo.exe - Proszę o sprawdzenie loga


(Lord 85) #1

Mam trojana amvo.exe w różnych jego postaciach, a oto log z ComboFix.

http://wklejto.pl/24303

proszę o rady dotyczące dalszej procedury, z góry dziękuje


(Michaelp128) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\optyhww1.dll

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\cvnmhg0.dll

c:\windows\system32\afmain0.dll

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

Zasady wklejania logów:

viewtopic.php?f=16&t=253052


(Lord 85) #4

podczas sprawdzania, przed skanowaniem, komp mi się tak jakby zwiesił, po ponownym uruchomieniu skanowanie się zakończyło i powstał nowy log:

http://wklejto.pl/24302


(Michaelp128) #5

Daj log z ukośnikami.


(Lord 85) #6

log z ukośnikami

http://wklejto.pl/24309


(Michaelp128) #7

W logu nic nie widzę.

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr :arrow: CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu :arrow: http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.

lub

Dr.WEB CureIt!