Witam, przybył do mnie ww. trojan, avast pokazał na pendrivie cos jeszcze. w kazdym razie trojan jest juz wszedzie, kombinowałem już coś z combofixem na podstawie innych tematów, ale to za mało. wklejam więc loga:
http://wklej.org/id/a0bd09aa84
z góry dzięki za pomoc.
Wklej do Notatnika :
File::
C:\d6fagcs8.cmd
C:\WINDOWS\system32\amvo.exe.vir
X:\d6fagcs8.cmd
X:\amvo.exe
X:autorun.inf
Folder::
C:\FOUND.012
C:\FOUND.011
C:\FOUND.010
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: ** Qoobox**.
jessi
Wg mnie - jest czysto!
jessi
ja takze podejrzewam wirusa, a dokladnie trojana/trojany , prosze o sprawdzenie
oto moj log http://wklej.org/id/ce5e81684c