Gmer coś mi znajduje. Jak to usunąć?

Programem gmer znalazłem jakiś syf jednak nie umiem tego usunąć. Prosze o pomoc ponieważ jest to pilna sprawa. Bede bardzo wdzięczny.

gmer Screen

Nie wiem dokładnie co to, ale zdaje się, że gmer szkodliwe pliki pokazuje na czerwono.

Jeśli uważasz, że coś złapałeś podaj log z ComboFix.

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Log z ComboFixa http://www.wklejto.pl/30167

Dodam że jak cos wysyłania plików to strasznie skacze prędkość a wcześniej tego nie było. Czyzby ktoś podbierał moje pliki ?

Masz w tle uruchomiony jakiś klient P2P ??

Wklej do notatnika:

File::

c:\windows\system32\tmpCCB1B.FOT

c:\windows\system32\tmp93C1B.FOT

c:\windows\system32\tmp79C1B.FOT

c:\windows\system32\tmp34D1B.FOT

c:\windows\system32\tmp0CD1B.FOT


Driver::

MEMSWEEP2


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Ok zrobiłem i daje log. http://www.wklejto.pl/30196

* Czy moge usunąć z dysku C folder Qoobox ? I jak to usunac normalnie do kosza ??

** jak skanowałem ComboFixem to NOD32 dał mi znać o jakimś wirusie czy coś , dam screena okienko z noda http://img26.imageshack.us/img26/5064/beztytuuamm.jpg

Te wachania zaułwazyłem na kliencie p2p ale tak: nei pobieram nic tylko wysyłam, nigdy czegos takiego nie było a tu wacha sie wysyłanie od 40 do 20 a zawsze było równo 30 ^^ I nie mam nic otwarte w tle oprócz zwykłych procesów specjalnie sprawdzałem czy mi cos nie zamula tego.

Tym co wykrył Nod się nie przejmuj :slight_smile:

Skorzystaj z Malwarebytes’ Anti-Malware

Po tym pokaż nowy log z Combofix

Ok. Dodam że pare dni temu skanował jeszcze komputer takimi programami jak: Ad-Aware, Spybot - Search & Destroy i SUPERAntiSpyware Free Edition.

Chciałbym tez się dowiedzieć czy moge usunąć folder Qoobox i czy normalnie go wrzucić do kosza czy jakoś inaczej?

Malwarebytes’ Anti-Malware http://www.wklejto.pl/30201 ( zrobiłem pełne skanowanie i coś mi tam znalazło i wykasowałem )

HijackThis http://www.wklejto.pl/30202

ComboFix http://www.wklejto.pl/30203

Przeskanuj ponownie i usuń wartości oznaczone teraz jako:

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Ale czym przeskanować. Wybacz że pytam ale nie znam się w tym za dobrze i nie mam pojęci którym programem.

Malwarebytes’ Anti-Malware

:wink:

Ok Cclanerem już zrobiłem a ten skan zrobię jutro bo trwa z 50 min a teraz musze isc spać bo jutro wcześnie wstaje. Wielkie dzięki za dotychczasową pomoc skan wykonam jutro i to co poleciłeś wcześniej. Jeszcze raz dzięki ^^

Dodane 31.03.2009 (Wt) 17:55

Nie moge znaleźć tych wartości " No action taken. " Gdzie to jest w tym programie. Skanuje mi po czym mam wyniki i tyle. Nigdzie tego nie mogę znaleźć -.-

Najnowsze logi z 1 kwietnia

ComboFix http://wklejto.pl/30327

HijackThis http://wklejto.pl/30328

Dodane 01.04.2009 (Śr) 21:14

Ok. Nie ma problemu :wink: