Witam,
j.w
http://www.wklejto.pl/41051 - HijackThis
http://www.wklejto.pl/41062 - OTL
http://www.wklejto.pl/41063 - Extras
Skanowanie systemu GMERem jest strasznie czasochłonne i sprowadziło mój komputer do samo wyłączenia 
Na podstawie tego co tu jet można coś stwierdzić?
proszę o pomoc 
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Uzupełniłem co było w mojej mocy, czekam na odpowiedź i proszę o pomoc
Wklej w OTL taki tekst
Kliknij Run Fix. Po restarcie klikasz w OTL Run Scan i wklejasz log.
Do tego do sprawdzenia na VirusTotal pliki
Dzięki za pomoc, zrobiłem jak poleciłeś.
http://www.wklejto.pl/41083 -OTL
Z poszczególnych skanów wyszło że:
C:\WINDOWS\System32\winlogon.exe - czysty
C:\WINDOWS\System32\services.exe - 1/41, McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.Spyware.H
C:\WINDOWS\explorer.exe - 7/41, a-squared 4.5.0.24 2009.08.22 Trojan.Win32.Patched!IK, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.338, eSafe 7.0.17.0 2009.08.20 Win32.TRPatched.Cx, Ikarus T3.1.1.68.0 2009.08.22 Trojan.Win32.Patched, McAfee+Artemis 5716 2009.08.21 Artemis!E2A58A09AA66, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.338, TheHacker 6.3.4.3.385 2009.08.22 Trojan/Patched.cx
C:\WINDOWS\System32\spoolsv.exe - 2/41, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.311, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.311
C:\WINDOWS\System32\svchost.exe - 5/41, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.165, Antiy-AVL 2.0.3.7 2009.08.21 Trojan/Win32.Patched.gen, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.165, Sophos 4.44.0 2009.08.22 Sus/BadSVC-A, TheHacker 6.3.4.3.385 2009.08.22 Trojan/Patched.cx
C:\WINDOWS\System32\lsass.exe - czysty
Co mam zrobić z zawirusowanymi plikami? Proszę o pomoc
Pobierz ale jeszcze nie uruchamiaj ComboFix. Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Wklej do notatnika taki tekst
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Ups, przez pomyłkę uruchomiłem ComboFxa i zaczeło się skanowanie systemu. Miedzy czasie pytało się o jakieś przywracanie systemu że nie jest zainstalowane i czy zainstalować po akceptacji tego okienka zaczęło się skanowanei calego systemu i nastąpil restart. Dopiero potem doczytalem co jest u dolu strony. Zrobilem tak jak poleciłeś jednak raportu nie widze natomiast na dysku C pojawiło się kilka plików obcego pochodzenia. Loga nie widzę ;/ Co teraz? Pomocy
No to zastosuj jeszcze raz ten skrypt. Log z ComboFix’a powinien być bezpośrednio na C. Jak się znowu nie pokaże to w wyszukaj wpisz combofix.txt.
Poszperałem trochę i znalazłem jednak loga http://www.wklejto.pl/41091
Co zrobić jednak apropo poprzedniego omyłkowego skanu i dziwnych plików na partycji C?
Dziwny ten log.
Pobierz SystemLook i wklej do niego
Kliknij Look i pokaż log. Tym razem wklej log tak, żeby były ukośniki \.
ComboFix coś tam podmieniał ale zdaje się nie do końca mu wyszło. Wklej do notatnika taki tekst
Powtarzasz operację z CFScript i wklejasz log.
Na ręczną kasację folder
Poza tym wygląda, że zeszło.
W OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Oki, zrobiłem jak kazałeś powyżej, Malwarebytes Anti-Malware nic nie znalazł. CCleaner troche smieci znalazł wiec je usunąłem.
Jednak adal pozostaje problem plików na dysku C to miedzy innymi takie jak:cmdcons RECYCLER System Volume Information AUTOEXEC.BAT Boot.bak boot.ini Bootfont.bin cmldr CONFIG.SYS IO.SYS MSDOS.SYS NTDETECT.COM ntldr pagefile.sys pojawiły się one po tym jak przez omyłkę przeskanowałem system ComboFixem moge to ręcznie usunąć? Jakieś poważne konsekwencje są tego skanu?
z góry dzięki za wszystko!!
Nie było żadnych konsekwencji. Te pliki od zawsze były na dysku, tyle, że zawsze były ukryte. Nie ruszaj ich.
Opcje folderów => Widok => Przywróć domyślne.