Trojan amvo.exe


(system) #1

Użyłem programu ComboFix i chyba usunal, ale czy wszystko juz jest dobrze? prosze o pomoc, to moj log:

http://wklej.org/id/86c7a3cf96


(Gutek) #2

Wklej do Notatnika:

File::

C:\8de.bat

C:\2.bat 

C:\6l6w8.com 

C:\autorun.inf

I:\6l6w8.com

H:\2.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(system) #3

dzieki wielkie z pomoc,

log po usunieciu:

http://wklej.org/id/3676cc7b35

nowy log:

http://wklej.org/id/6479752e10

Czy teraz wszystko jest w porzadku ?


(huber2t) #4

Jak na mnie to log jest czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj log z niego na forum

Usuń ręcznie folder C: \Qoobox


(system) #5

oto log po skanowaniu kasperskim:

http://wklej.org/id/e7d31696b9


(Gutek) #6

Wklej do Notatnika:

File::

D:\2.bat

D:\6l6w8.com 

D:\8de.bat

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Prawoklik na Mój KomputerWłaściwościPrzywracanie systemu wyłącz przywracanie systemu na wszystkich dyskach.


(system) #7

wciaz nie jestem do konca pewien czy wszystko juz jest ok na moim kompie

znow przeskanowalem karperskim i to log ze skanowanie:

http://wklej.org/id/307617ed21

i log z combofix:

http://wklej.org/id/30352fe4e1

prosze o kolejne wskazowki


(huber2t) #8

jak na moje oko logi są czyste


(system) #9

gdy podlaczylem do kompa aparat i wrzucalem zdjecia amvo.exe znowu wrocil :confused:

zeskanowalem kasperskim kompa i karte pamieci aparatu

log ze stanowania calego mojego komputera:

http://wklej.org/id/5778551a14

i log ze skanowania karty pamięci:

http://wklej.org/id/8320f281ff

jak pozbyc sie tych wirusow z kompa i karty pamieci raz na zawsze ?

czekam na instrukcje :slight_smile:


(huber2t) #10

Nie odłaczaj karty pamięci i zrób tak:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo0.dll

E:\6l6w8.com

E:\2.bat

E:\autorun.inf

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(system) #11

log z combofix:

http://wklej.org/id/ecb0a7c9b1


(huber2t) #12

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(system) #13

log ze skanowania kasperskim:

http://www.wklej.org/id/a60f92ca03


(huber2t) #14

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Powinno być już ok

:slight_smile: