Witam mam problem z wirusem amvo.exe nie mam pojecia jak go usunac wklejam log z combofix i czekam na rozwiazanie problemu http://www.wklejto.pl/txt8115
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\t1ypkh.exe
D:\t1ypkh.exe
C:\rqq2v.bat
D:\rqq2v.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
http://wklejto.pl/txt8122 nie wiem czy juz wszystko gra poniewaz dalej musze wchodzic w tryb awaryjny, jak chce uruchomic normalnie to wyswietla mi blad na niebieskim oknie 0x0000007E (0x0000005 0xF9254BDE 0xF9E491AC 0xF9E48EA8)
Wklej do Notatnika :
File::
C:\rqq2v.bat
D:\rqq2v.bat
F:\rqq2v.bat
G:\rqq2v.bat
G:\uqhqx1.cmd
C:\uqhqx1.cmd
D:\uqhqx1.cmd
F:\uqhqx1.cmd
F:\kdxdweli.cmd
G:\kdxdweli.cmd
C:\kdxdweli.cmd
D:\kdxdweli.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{533f3fba-5a5d-11dd-bce1-00a1b0a14f54}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{533f3fbb-5a5d-11dd-bce1-00a1b0a14f54}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4f71263-5bca-11dd-bce5-00a1b0a14f54}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4f7126c-5bca-11dd-bce5-00a1b0a14f54}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca33a3d4-532c-11dd-8458-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca33a3d5-532c-11dd-8458-806d6172696f}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Sprawdź go na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
Użyj—SDFix.(niżej na stronie linku).
Uruchom go w trybie awaryjnym
Pokaż Report.txt znajdujący się w folderze SDFix.
log z combofix http://wklej.org/txt/2178c39b12 a to jest raport z tego sdfix http://wklej.org/txt/64c4339114 , tylko nie wiem czy ten raport jest prawidlowy, poniewaz jest problem z dzialaniem tego programu sdfix, tam po pewnym czasie on musi sie zrestartowac by dokonczyc proces usuwania, jednak mi jak restartuje kompa to dalej pojawia sie to niebieskie okno i ten blad 0x0000007E , musze wtedy nacisnac restart bo sie nic nie da zrobic, a jak wchodze juz do kompa po owczesnym nacisnieciu rastart, to ten program sdfix juz sie sam nie uruchamia. Plik Updreg.EXE sprawdzalem, jest ok. Czy da sie cos jeszcze zrobic?
Wklej do Notatnika :
File::
C:\WINDOWS\system32\cttele.dll
C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
potem nowy log Combofixa uruchom dwuklikiem
to jest ten plik avenger.txt http://wklej.org/txt/3b3f366f1d a to log z combofixa http://wklej.org/txt/07e277f9a5 narazie nic nie ustapilo… blad jest nadal
Wywal to ręcznie.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
robilem wszystko jak napisales ale nadal nic, przelecialem dyski dr.web ale nic nie znalazl
czy chodzi o to?
sam widzisz to nie ma nic wspólnego z wirusami
pobierz Debugger Windows http://forum.purepc.pl/temat/faq/8/debugger-windows-lekarstwo-na-blue-screen-i-resety/104416/#entry1167930 on pomoże ci znaleźć przyczynę
po instalacji poczekaj na bluescren dopiero będziesz miał plik minidump
tak chodzi mi o te bledy na niebieskim ekranie, a tego programu nie moge zainstalowac bo pisze ze w trybie awaryjnym nie da rady… a ja nie moge wejsc w normalny… chyba format zostaje tylko nie mam pewnosci czy to cos mi da czy nie… bo czytalem o przypadkach ze podczas instalacji nowego systemu jest problem bo wyskakuje wlasnie ten niebieski ekran i uniemozliwia dalszy proces instalacji