pavka21 Opublikowano 29 Marca 2008 Zgłoś Opublikowano 29 Marca 2008 http://wklej.org/id/9f461858e7 dyski C D pendrive F /to jest log po odpaleniu combofixa z parametrami usuwajace niby amva.exe/ bardzo proszę o przykładowy CFScript.txt Z góry pięknie dziekuje. pozdrawiam, paweł Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Marca 2008 Zgłoś Opublikowano 30 Marca 2008 > /to jest log po odpaleniu combofixa z parametrami usuwajace niby > amva.exe/ Slusznie "niby", jezeli myslisz, ze wystarczy uzyc cfscript z innego watku/google to sie mylisz, nie rob tego wiecej! Podlacz pendrive (F:). Utworz taki CFScript.txt: File:: F:\autorun.inf Folder:: C:\Program Files\AskSBar\ F:\recycled\ Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=- [-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=- [-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autorun"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24553461-d4a3-11dc-bc51-0014a5b5d4c9}] Po uzyciu daj nowy log. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pavka21 Opublikowano 30 Marca 2008 Zgłoś Opublikowano 30 Marca 2008 dzieki, przeslalem znajomej plik do uruchomienia jednak wystapila nowa awaria - zasilacz sie popsul i minie kilka dni zanim kolezanka znajdzie nowy. Dzieki raz jeszcze 8O pozdrawiam serdecznie, Paweł Witam, Usunalem amvo.exe /combofixem + skrypt wygoglowany/ i mam teraz tak http://wklej.org/id/cce1a07be9 z góry pięknie dziękuje. /edit: problem z programem do plyty rozwiazany - prosba tylko o sprawdzenie loga:)/ Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
