Złapałem amvo.exe,proszę o sprawdzenie logów


(system) #1

Witam

Złapałem z pendraiva coś co się nazywa amvo.exe i jeszcze jakiś pakiet trojanów.

Proszę o pomoc w usunięciu.

Log HiJack

Log ComboFix


(Szwejas2) #2

FIX w hijackthis

Wklej do Notatnika:

File::

C:\6x8be16.cmd

C:\jdwx.exe

H:\jdwx.exe

E:\6x8be16.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik-->Zapisz jako... -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox****.


(system) #3

Log po usunięciu

Combofix log


(Szwejas2) #4

log jest czysty

  1. Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

  2. Przeczyść komputer Ccleanerem

  3. Wykonaj optymalizację autostartu

  4. Wyłącz przywracanie systemu na wszystkich dyskach

  5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE), daj raport z niego na forum lub Dr.WEB CureIt!

  6. Włącz przywracanie systemu.


(system) #5

Log Kasperskiego


(Spandau) #6

Usuń te pliki

Opróżnij kwarantanne Norton AntiVirus


(system) #7

ok,usunąłem,dziękuje wszystkim za pomoc. =D>