Witam wszystkich. Trochę długo mnie tu już nie było, mam nadzieję , że zasady korzystania z forum bardzo się nie zmieniły bo o ile pamiętam ich łamanie było bardzo szybko karane. Zacznę od opisu problemu : Kolega pożyczył mi pendrive ze zdjęciami oczywiście podłączam go sprawdzam avastem , który nagle sie wyłącza dosyć dziwne , więc myślę, że po prostu szybko przeskanował i nic nie wykrył. Otwieram pendrive a tam pusto yy małe zdziwienie więc klikam "backspace" sprawdzam pamięć we własciwości a tam "zajęte miejsce 670 mb " coś tu nie gra więc próbuje odzyskać dane róznymi programami nawet udało mi sie na początku obejrzeć zdjęcia lecz korzystałem z wersji trial i pomyślałem sobie jutro wykupie licencje i zgram sobie wszystko . No je to dzisiaj z rana skanuje jeszcze raz pendrive tylko, że tym razem nie pokazuje mi już zdjęć a jakies 6 plików exe . Odłączyłem więc pamięć i postanowiłem, że poproszę kolegę żeby zgrał mi zdjęcia raz jeszcze na płytkę. No ale coś nie gra komputer chodzi trochę wolniej coś się ścina i w ogóle . Po 2h chciałem obejrzeć stare zdjęcia z komputera które trzymam ukryte na kompie w swoim folderze oczywiście ukrytym , w którym mam wszystkie najważniejsze dane , swoje prace itd. No więc standard "narzędzia, opcje folderów, pokaż ukryte pliki , ok" patrze a tu nic nie pokazało. Powtarzam procedutre 4 rayz i dalej nic komputer zaczął chodzić jeszcze wolniej sprawdzam dysk odliczam odkryte dane i jest 15gb moich ukrytych plików dalej tam jest co znaczy , że nie skasowały się. Zaczałem od zeskanowania hijackthisem
O4 - HKCU\..\Run: [cdoosoft.exe] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [kamsoft.exe] C:\WINDOWS\system32\kamsoft.exe
dałem do usunięcia . Ale stan komputera nie polepszył się wręcz było jeszcze gorzej nie mogłem już korzystać z internetu ani nawet otworzyć 2 folderów jednocześnie . wszedłem trybem awaryjnym skanuje hijackthisem i moim oczom ukazuje się znów
O4 - HKCU\..\Run: [cdoosoft.exe] C:\WINDOWS\system32\olhrwef.exe
Ponowny fix checked , wychodzę z wwaryjnego i uruchamiam komputer normalnie . Uff udało się chodzi nawet internet działa , ale po wejściu w dysk d i próbie odkrycia ukrytych plików nadal ich nie pokazuje, dodatkowo zmieniło mi sie otwieranie folderów jest w oddzielnych oknach nie mogę nic przestawić zmiany nie sa zatwierdzane czy to znaczy , że wirus nadal jest gdzieś schowany ?
Aktualny log z hijackthisa :
http://wklej.org/id/56259/
Do tego, że jest to amvo.exe doszedłem z googlowania nie mogłem znaleść ostatecznego sposobu na tego virusa dlatego jest ten temat w kazdym innym temacie były inne rzeczy z hijackthisa usuwane dodatkowo nie mam pewności , że to avmop proszę o pomoc głównie zależy mi na odzyskaniu ukrytych danych w drugim stopniu na prawidłowym funkcjonowaniu komputera . Chodzi na tym systemie już 2.5 roku więc może nawet format by mu nie zaszkodził ( to ostateczność).
Przepraszam , nieaktualne problem rozwiązany combofix sobie poradził bez żadnej mojej interwencji poza odpaleniem go . Temat do zamknięcia/ usunięcia.
O4 - HKCU\..\Run: [cdoosoft.exe] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [kamsoft.exe] C:\WINDOWS\system32\kamsoft.exe
dałem do usunięcia . Ale stan komputera nie polepszył się wręcz było jeszcze gorzej nie mogłem już korzystać z internetu ani nawet otworzyć 2 folderów jednocześnie . wszedłem trybem awaryjnym skanuje hijackthisem i moim oczom ukazuje się znów
O4 - HKCU\..\Run: [cdoosoft.exe] C:\WINDOWS\system32\olhrwef.exe
Ponowny fix checked , wychodzę z wwaryjnego i uruchamiam komputer normalnie . Uff udało się chodzi nawet internet działa , ale po wejściu w dysk d i próbie odkrycia ukrytych plików nadal ich nie pokazuje, dodatkowo zmieniło mi sie otwieranie folderów jest w oddzielnych oknach nie mogę nic przestawić zmiany nie sa zatwierdzane czy to znaczy , że wirus nadal jest gdzieś schowany ?
Aktualny log z hijackthisa :
http://wklej.org/id/56259/
Do tego, że jest to amvo.exe doszedłem z googlowania nie mogłem znaleść ostatecznego sposobu na tego virusa dlatego jest ten temat w kazdym innym temacie były inne rzeczy z hijackthisa usuwane dodatkowo nie mam pewności , że to avmop proszę o pomoc głównie zależy mi na odzyskaniu ukrytych danych w drugim stopniu na prawidłowym funkcjonowaniu komputera . Chodzi na tym systemie już 2.5 roku więc może nawet format by mu nie zaszkodził ( to ostateczność).
Przepraszam , nieaktualne problem rozwiązany combofix sobie poradził bez żadnej mojej interwencji poza odpaleniem go . Temat do zamknięcia/ usunięcia.
