Trojan amvo.exe

Witam, proszę o pomoc w usunięciu trojana amvo.exe…

Ostatnio przy uruchomieniu komputera wyskoczyło mi okienko informujące o błędzie. Wyszukałam w necie, że to trojan… Używam avasta i ad-adware, ale one tego wirusa mi nie wykrywają. Ściągnełam Noda… w trakcie instalacji coś ‘siadło’ i przy każdym kolejnym uruchomieniu komputera zawieszał się on po kilkunastu sekundach i niezbędny był reset (a raczej kilkadziesiąt resetów)… po kilkudziesięciu próbach zdziałania czegoś udało mi się przywrócić system, komputer już się nie zawieszał… niezrażona postanowiłam znów zainstalować noda… niestety efekt był ten sam… z tym że wyjątkiem, że komputer zawieszał się nie po kilkunastu sekundach, a od razu po włączeniu komputera… Kolejne przywracanie systemu - w trybie awaryjnym… komputer teraz działa, ale został problem amvo.exe

Proszę o pomoc w usunięciu tego trojana, oto log z Combofix:

http://wklej.org/id/94e923e927

Otwórz Notatnik i wklej:

File::

C:\d6fagcs8(2).cmd

C:\x.com

C:\h.cmd

C:\2ifetri.cmd

C:\3wcxx91.cmd

C:\ylr.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak u ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

Dziękuję, oto powstały log: http://wklej.org/id/aad9be7f0f

Ponieważ miałeś infekcję z pendrive, to ten “Kosz” może być szkodliwy.

Usuń go przy najbliższej okazji.

Jeśli to nie jest szkodliwy Kosz, to po restarcie sam się odrodzi - tak więc jego usuwanie niczym nie grozi.

Poza tym - czysto!

jessi.

Dziękuję, więc dysk C mam czysty, a co z pozostałymi partycjami? nod pokazuje mi na kolejnych partycjach wirusy,ale nie wszystkie usuwa…

Nie znam się na tym i nie wiem, czy można Combofix’em sprawdzić inne dyski, i jak to zrobić?

Jeśli na wszystkich partycjach masz ten sam System, to ComboFix powinien automatycznie je przejrzeć.

Ale możesz na każdej partycji oddzielnie.

jessi