Wirus Amvo.exe - jak usunąć

Spider_MK · 7 Grudzień 2008 15:02

Witam mam problem z wirusem Amvo.exe, jak się go pozbyć?

log z HijackThis

http://www.wklej.org/id/25590/

oraz Silent Runners

http://www.wklej.org/id/25591/

spandaupol · 7 Grudzień 2008 15:04

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

Spider_MK · 7 Grudzień 2008 19:00

log z ComboFix

http://www.wklej.org/id/25698/

spandaupol · 8 Grudzień 2008 07:31

Nie o takie coś chodzi

Combofix po zakończeniu działania powinien zapisać log w pliku ComboFix.txt. Znajdź ten plik i daj log, chyba że program się nie uruchomił i otrzymałeś tylko taki komunikat. W takim razie

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

Spider_MK · 8 Grudzień 2008 14:00

raport z kasperskiego

http://www.wklej.org/id/25915/

Leon1 · 8 Grudzień 2008 14:44

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Spider_MK · 8 Grudzień 2008 18:41

raport z avengera

http://www.wklej.org/id/26039/

huber2t · 8 Grudzień 2008 18:43

Wszystko zostało usunięte

Spider_MK · 8 Grudzień 2008 18:51

Cos jednak dalej jest ponieważ nie moge włączyć opcji " pokaż wszystkie pliki" chce otworzyć dysk np D to wyskakuje mi okienko “wybierz program do otwarcia tego pliku” .

huber2t · 8 Grudzień 2008 18:57

Pobierz i uruchom Malwarebytes’ Anti-Malware

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.

Spider_MK · 8 Grudzień 2008 19:59

Po skanowanu tym programem znalazlo jakies syfy, które usunałem. Opcja "pokaż wszystkie pliki " już działa, ale dalej nie mogę otworzyć żadnej partycji. Wygląda na to że jakiegoś pliku brakuje.

Leon1 · 8 Grudzień 2008 20:10

wyłącz przywracanie systemu

i przeskanuj jeszcze raz Combofixem uruchom dwuklikiem

Spider_MK · 9 Grudzień 2008 13:36

Combofixa jak odpale to wywala taki komunikat

http://www.wklej.org/id/25698/

spandaupol · 9 Grudzień 2008 13:53

Pobierz Dr.WEB CureIt! przeskanuj system jak coś znajdzie daj log na forum. Jeśli nic nie znajdzie to

Start - Uruchom - wpisujesz komendę

regsvr32 /i shell32.dll i Enter

restart komputera

Spider_MK · 10 Grudzień 2008 09:11

Dr.WEB Curelt! niczego nie wykrył, wszystko juz działa poza dyskiem E, którego nadal nie można otworzyć

spandaupol · 10 Grudzień 2008 09:19

Możliwe, że jeszcze coś zostało na dysku E, na przykład plik autorun.inf

Pobierz Combofix na czas pobierania wyłącz antywirusa i zaporę

Wejdź w tryb awaryjny windows opis tutaj http://cybertrash.pl/Tata/Wiedza/trybaw … ryjny.html uruchom program dwuklikiem - może wtedy odpali, przeskanuj system i daj log na forum

Spider_MK · 12 Grudzień 2008 16:09

ComboFix dalej nie odpala, ale po uruchomieniu w trybie awaryjnym windowsa wszystko się otwiera, także jak uruchomi się komputer w trybie normalnym. Dzięki za pomoc