Gmer coś mi znajduje. Jak to usunąć?


(Czitos) #1

Programem gmer znalazłem jakiś syf jednak nie umiem tego usunąć. Prosze o pomoc ponieważ jest to pilna sprawa. Bede bardzo wdzięczny.

gmer Screen


(Henio Mazurek) #2

Nie wiem dokładnie co to, ale zdaje się, że gmer szkodliwe pliki pokazuje na czerwono.

Jeśli uważasz, że coś złapałeś podaj log z ComboFix.


(huber2t) #3

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Czitos) #4

Log z ComboFixa http://www.wklejto.pl/30167

Dodam że jak cos wysyłania plików to strasznie skacze prędkość a wcześniej tego nie było. Czyzby ktoś podbierał moje pliki ?


(huber2t) #5

Masz w tle uruchomiony jakiś klient P2P ??

Wklej do notatnika:

File::

c:\windows\system32\tmpCCB1B.FOT

c:\windows\system32\tmp93C1B.FOT

c:\windows\system32\tmp79C1B.FOT

c:\windows\system32\tmp34D1B.FOT

c:\windows\system32\tmp0CD1B.FOT


Driver::

MEMSWEEP2


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Czitos) #6

Ok zrobiłem i daje log. http://www.wklejto.pl/30196

* Czy moge usunąć z dysku C folder Qoobox ? I jak to usunac normalnie do kosza ??

** jak skanowałem ComboFixem to NOD32 dał mi znać o jakimś wirusie czy coś , dam screena okienko z noda http://img26.imageshack.us/img26/5064/beztytuuamm.jpg

Te wachania zaułwazyłem na kliencie p2p ale tak: nei pobieram nic tylko wysyłam, nigdy czegos takiego nie było a tu wacha sie wysyłanie od 40 do 20 a zawsze było równo 30 ^^ I nie mam nic otwarte w tle oprócz zwykłych procesów specjalnie sprawdzałem czy mi cos nie zamula tego.


(huber2t) #7

Tym co wykrył Nod się nie przejmuj :slight_smile:

Skorzystaj z Malwarebytes' Anti-Malware

Po tym pokaż nowy log z Combofix


(Czitos) #8

Ok. Dodam że pare dni temu skanował jeszcze komputer takimi programami jak: Ad-Aware, Spybot - Search & Destroy i SUPERAntiSpyware Free Edition.

Chciałbym tez się dowiedzieć czy moge usunąć folder Qoobox i czy normalnie go wrzucić do kosza czy jakoś inaczej?

Malwarebytes' Anti-Malware http://www.wklejto.pl/30201 ( zrobiłem pełne skanowanie i coś mi tam znalazło i wykasowałem )

HijackThis http://www.wklejto.pl/30202

ComboFix http://www.wklejto.pl/30203


(huber2t) #9

Przeskanuj ponownie i usuń wartości oznaczone teraz jako:

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu


(Czitos) #10

Ale czym przeskanować. Wybacz że pytam ale nie znam się w tym za dobrze i nie mam pojęci którym programem.


(huber2t) #11

Malwarebytes' Anti-Malware

:wink:


(Czitos) #12

Ok Cclanerem już zrobiłem a ten skan zrobię jutro bo trwa z 50 min a teraz musze isc spać bo jutro wcześnie wstaje. Wielkie dzięki za dotychczasową pomoc skan wykonam jutro i to co poleciłeś wcześniej. Jeszcze raz dzięki ^^

-- Dodane 31.03.2009 (Wt) 17:55 --

Nie moge znaleźć tych wartości " No action taken. " Gdzie to jest w tym programie. Skanuje mi po czym mam wyniki i tyle. Nigdzie tego nie mogę znaleźć -.-

Najnowsze logi z 1 kwietnia

ComboFix http://wklejto.pl/30327

HijackThis http://wklejto.pl/30328

-- Dodane 01.04.2009 (Śr) 21:14 --

Ok. Nie ma problemu :wink: