Nie mogę się dostac na żaden z dysków (C,E,F). Ponadto nie da się włączyć opcji aby wyswietlało ukryte pliki i foldery.
Bardzo prosze o przeanalizowanie loga z combofix:
Nie mogę się dostac na żaden z dysków (C,E,F). Ponadto nie da się włączyć opcji aby wyswietlało ukryte pliki i foldery.
Bardzo prosze o przeanalizowanie loga z combofix:
Amvo to jakiś trojan, nic groźnego. Zainstaluj avast’a, albo coś w tym stylu i wylecz komputer. Na dysk możesz chwilowo wchodzić naciskając na ikonce dysku w Mój komputer PPM i wybierasz Otwórz, albo np. Start->Uruchom->c:->OK
Na przyszłość - używaj konta z ograniczonymi prawami.
Witam, sam mam avasta, firewalla zone alarm, spybot search & destroy i niestety… amvo jak sie zalęgło, tak siedziało. udało mi się zwalczyć tą infekcję, a moja walka opisana jest tutaj http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=230774 myślę, że pomoże Ci to w Twoich bojach.
W odpowiedzi na post spider_man’a
Nie wyraziłem się precyzyjnie - oczywiście, że jest groźny, ale nie popadajmy w panikę.
Znaczy która dokładnie część? Jeśli chodzi o możliwość wchodzenia na partycje, to oczywiście, że nie jest. Ale może być niezbędne np. do znalezienia instalki antywira.
Też złapałem ostatnio amvo. Przeleciałem komputer NODem i za drugim, czy trzecim razem nic nie wykrył. Zarażony pendrive został wykryty u mnie w pracy, wirus usunięty (również NOD32). Po całej akcji system działa poprawnie, nie ma żadnych problemów. NOD nic nie wykrywa, SpyBot nic nie wykrywa, dysk podłączony u kolegi i przeskanowany Symantec’iem też wydaje się być czysty.
Dokładnie wyłapałeś co miałem na myśli. Komputer trzeba wyleczyć a nie zostawić problem samemu sobie w moim przypadku spybot nie wykrył infekcji (tak samo avast), jedyne gdzie można to było wyłapać – logi combofix i hijackthis. Nawet jeśli komputer jest czysty, zrób sobie za 2-3 dni skan combofixem. A zarażanego pendrive’a najlepiej sformatować.
pozdrawiam,
Własnie przeskanowałam juz kilka razy komputer - mam AVG i to mi nic nie dało, tzn dalej mam ta infekcję. Oprocz tego, że nie moge sie dostać na żaden z dysków to tez strasznie mi zamula komputer. Też mam problemy z połączeniem internetowym, tzn jak włącze komputer to nie łączy nnie z internetem, dopiero po restarcie.
Czytałam juz kilka wątków na temat amvo i widziałam analize loga. Dlatego tez proszę o przeanalizowanie mojego loga z combofix. Zgóry bardzo dziękuję za pomoc.
wklej do notatnika:
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe ) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
zrobiłam tak jak mówiłeś. Log z usuwania jest następujący: http://wklej.org/id/29c4abf055
Bardzo Cię proszę, jakbys mógł spojrzeć na niego.
Bardzo dziękuję za pomoc
wklej do notatnika:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005b3a5a-3958-11dc-898b-00138fd15927}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b8d5ae0-6b6b-11dc-8a7a-00138fd15927}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1a39417-a19b-11db-87c7-00138fd15927}]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer.
potem daj nowego loga z Combo
Dodałam już rejestr, taki jak powyżej dałeś. Nowy log z Combo: http://wklej.org/id/0c1ccebe2d
Proszę Cie jescze o spojrzenie na to.
Ja już więcej nic nie widze!
OK dziekuję Ci bardzo za pomoc
Pozdrawiam