Witam proszę o pomoc z wirusem amvo. Poniżej logi z hjt i combofix.

http://wklej.org/id/5b79fda7b4 -combofix

http://www.wklej.org/id/e99694a0e0 -hjt

Nie wiem, ale ja nie mogę tych logów otworzyć

http://wklejto.pl/7906 -hjt

ps. przenosza serwer dlatego nie mozna ich otworzyc

HJT ok daj log z Combo jeszcze na wklejto.pl

http://wklejto.pl/7907 -combofix

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ddr.exe

C:\rqq2v.bat

C:\WINDOWS\system32\tmp102.tmp

C:\WINDOWS\system32\tmp101.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Masz pendriva zainfekowanego przeskanuj - http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html

http://wklejto.pl/7910 - jeszcze raz combofix

Lepiej na koniec - Wykonaj skan Dr. Web CureIt

ani kasper ani dr. web nie wykryli nic na dysku C. wszystko juz ok ?

Tak, już powinno być ok

dzieki za pomoc