Proces Am.exe i kilka problemów z komputerem

Czy ktoś mógłby mi loga sprawdzić? Dziś jak mi się komputer włączam to przypadkiem włączyłem menedżera zadań i mi przed oczami przeleciał proces am.exe, który się od razu wyłączył. Log w 3 częściach bo w jednym całego nie widziałem, podane są po kolei

http://wklej.to/tq3D

http://wklej.to/xUg1

http://wklej.to/p082

P.S*

Czasami mi przed oczami przelatują dziwne procesy które też się od razu wyłączają, ale ich nazw nie pamiętam. Wczoraj mi dyski zniknęły ale z tym się uporałem, komputer mi się ostatnio nawet często zacina, raz jak gram, raz jak zostawiam go wlączonego jak ide do szkoły. I jeszcze opcja “pokaż ukryte foldery” nie działa. Infekcje z pendriva oceniam na jakieś 10-20% bo ostatnio ogólnie inne urządzenie podłączałem do kompa dość dawno temu, a ten problem mam od niedawna. Proszę o pomoc

No nieźle, masz tyle plików infekcji w katalogach głównych dysków, że log wyszedł trzykrotnie dłuższy niż powinien… :shock:

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

log z combo:

http://wklej.to/A5Yq

Jak mi się skończyło restartować i skanować to musiałem ręczne neta włączyć.

No to lecimy dalej.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Czy ty w ogóle używasz antywirusa? Tyle infekcji zwróciło by uwagę każdego programu ochronnego. :?

@jessica Dziękuję za przypomnienie, skrypt uzupełniłem

No właśnie nie używam. I w sumie to się od razu zapytam bo ostatnio mało w temacie jestem: Jakiego byście polecali?

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.

sory zapomnialem zauplodowac

http://wklej.to/1R2g

Te powyższe pliki trafiły do Scriptu przypadkowo, bo ich nazwy są trochę podobne do tych z infekcji.

Trzeba je przywrócić z Kwarantanny ComboFixa:

W D:\ Qoobox wyszukaj te dwa pliki, z ich nazwy usuń przyrostki .vir , i przenieś je do D:\Windows\ system32.

Zaraz przejrzę log i wyedytuję swoj post.

EDIT:

Nie widać już nic więcej szkodliwego.

Jeśli już wydostałeś te dwa pliki z Kwarantanny ComboFixa, to możesz usunąć ręcznie ten D:Qoobox.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

Ponieważ nie miałeś Antivirusa, więc dobrze by było, gdybyś dodatkowo przeskanował komputer >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

oraz:

>http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Z Antivirusów na przyszłość najlżejsza jest chyba Avira >http://www.searchengines.pl/Kompletne-programy-antywirusowe-t16112.html

jessi

Ok. Zrobiłem. Dzięki za pomoc.

Pozdrawiam