Witam, koleżanka poprosiła mnie o sprawdzenie jej laptopa. W czasie przeglądania natknąłem się na wirusika w32.jeefo, jednak z nim soie poradziłem. Proiłbym o pomoc w usunięciu amvo.exe, o ile z logami HiJachThis i problemami w nich związanych umiem sobie poradzić, to logi z CF są dla mnie czarną magią.

Log CF:

http://wklejto.pl/7521

edit: teraz jak skanuje, to już nie wykrywa mi plików zainfekowanych, combo sam sobie z tym poradził?

Tutaj masz jak usunąć to paskudztwo + szczepionkę

http://net-studio.org/application/amvo-variants.php

Nie poradziłeś sobie.

To jest usługa JEEFO.

JEEFO - to 80% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe, czyli wszystkie programy i wszystkie pliki wykonywalne systemu.

Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.

Na początek: szczepionka:

–> (Jeefogui)

Potem przeskanuj system skanerami Antivirusowymi on-line, bo Twój Antivirus też pewnie jest zarażony, a więc do wyrzucenia.

Wybieraj tylko takie skanery on-line, które mają, oprócz opcji skanowania, także opcję usuwania.

1. –> http://housecall.trendmicro.com/

2. –> http://www.bitdefender.com/scan8/ie.html

3. –> http://www.pandasecurity.com/homeusers/ … ctivescan/

4. –> http://support.f-secure.com/enu/home/ols.shtml

5. –> http://arcaonline.arcabit.com/index_pl.html

Usuwaj wszystko, co wykryją, nawet jeśli to będą Twoje najulubieńsze programy, bo są i tak nie do odzyskania.

Możesz też użyć --> Kaspersky Virus Removal Tool. (niżej na stronie linku).

Potem przejrzyj system, czy jeszcze warto ratować to, co zostanie po usuwaniu, czy lepiej od razu sformatować dysk.

Jeśli uznasz, że warto ratować, to daj znowu log z ComboFixa.

Infekcją na Pendrivie na koniec się zajmiemy.

Do jeefo otworzyłem to http://downloads.sophos.com/support/cle … efosfx.exe w trybie awaryjnym i nie poradził sobie tylko z 3 plikami exe, reszte wyleczył, przedtem trzeba było wyłączyć przywracanie systemu.

Nie edytuje, bo nie wiem czy bedzie widoczna jakaś zmiana.

Zeskanowałem system jednym ze skanerów które podał djarta, wykryło mi ze 180 plików w folderze kwarantanna antywirusa i dwa pliki w systemvolumeinformation. Za chwile wkleje loga z combofix jak zrobie skana.

log z CF:

http://wklejto.pl/7531

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Na koniec wykonaj skan Dr. Web CureIt

Log z usuwania:

http://wklejto.pl/7555

Log ok

Wykonaj to o co prosił Admin

skan? ok, tylko usune antivira, bo jak wcześniej skanowałem, to jak dr.web skanował kwarantanne to się posypał.

To użyj http://www.kaspersky.pl/virusscanner.html i wklej raport

Dzięki wielkie za pomoc.

Jeszcze jaki proponujecie Antivirus, tak żeby dziewczyna soie z nim poradziła, bo ona za bardzo kumata nie jest. (Kaspersky?)

Płatny:NOD32,Kaspersky.

Darmowy:Avira w ostaecznośći AVG

Daj raport z Kasperskiego ON-LINE.

raport z kasperskiego: http://wklejto.pl/7571

Opróżnij kosz

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj raz jeszcze obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

Włącz przywracanie systemu.