Witam. Złapałem trojana amvo. Czytałem o nim w internecie, ale chyba każdą taką sytuację trzeba “załatwiać” indywidualnie. Więc wklejam tu loga z HJ:
Usuń w HJ
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\programy\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\programy\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe]
O4 - Startup: taskmgr.lnk = ?
I podaj log z ComboFix
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\amvo.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Czy to jest log Combofixa??
Combofix http://www.searchengines.pl/index.php?s … ntry395642
i nie pisz że jakiś Nod coś zrobił skoro powinien być wyłączony
czy ty rządzisz komputerem czy on tobą?
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Okazuje się, że tego trojana mam na pendrive. Jak go usunąć? Zgrałem już rzeczy z niego i chcę “sformatować” tego pendrive. Oznaczony jest literą G:. Z góry dzięki za pomoc i pozdrawiam.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724