Witam
> część robaków już usunałem ale komputer dalej zachowuje się dziwnie
> wysyłając wciąz dane w sieć. Z góry dziękuję za pomoc
>
>
>
>
Bo tu dalej są robaki. Wklej logi z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
Logi wklej na www.wklej.org a tutaj tylko link do wklejki.
Chyba tym razem się pomyliłem, są tutaj toolbary od google ale te wyglądają prawidłowo.
Wykonaj skan Malwarebytes Anti-Malware, jak coś znajdzie usuń i wklej log
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
No i masz wkleić log z gmer.
Wjkejjnie loga z Gmera jest na razie niewykonalne. Dokładny skan trwa bardzo długo - u mnie ponad 2-3h przy czym po jakimś czasie komputer przestaje odpowiadać i można wykonać tylko rester. Tak więc nie mam już siły czekać kolejnych 3h aż zawiesi się ponownie komp i cały ten czas zostanie zmarnowany.
Co do loga z OTL, to mam wątpliwości co do tego wpisu:
Podczas skanowania Gmerem, zanim się zwiesił widziałem odwołania do tego pliku w katalogach oraz rejestrze.
Pliku jednak tego fizycznie nie ma dysku, bo usunąłem go ręcznie, a jego wpis usunąłem w hijackthis. Pozostały jednak takie odwołania jak zapodane wyżej oraz dużo wpisów rejestrze. Jednak komputer po usunięciu tego pliku zachowuje się na razie stabilnie i nie wysyła już danych do sieci. Czy te wpisy więc mogą zostać czy mam dalej się meczyć i je usunąć?
Zaraz przeskanuje też komputer zapodanym przez Ciebie programem.
Dzięki za pomoc i za zainteresowanie 
– Dodane 09.07.2009 (Cz) 11:35 –
Wjkejjnie loga z Gmera jest na razie niewykonalne. Dokładny skan trwa bardzo długo - u mnie ponad 2-3h przy czym po jakimś czasie komputer przestaje odpowiadać i można wykonać tylko rester. Tak więc nie mam już siły czekać kolejnych 3h aż zawiesi się ponownie komp i cały ten czas zostanie zmarnowany.
Co do loga z OTL, to mam wątpliwości co do tego wpisu:
Podczas skanowania Gmerem, zanim się zwiesił widziałem odwołania do tego pliku w katalogach oraz rejestrze.
Pliku jednak tego fizycznie nie ma dysku, bo usunąłem go ręcznie, a jego wpis usunąłem w hijackthis. Pozostały jednak takie odwołania jak zapodane wyżej oraz dużo wpisów rejestrze. Jednak komputer po usunięciu tego pliku zachowuje się na razie stabilnie i nie wysyła już danych do sieci. Czy te wpisy więc mogą zostać czy mam dalej się meczyć i je usunąć?
Zaraz przeskanuje też komputer zapodanym przez Ciebie programem.
Dzięki za pomoc i za zainteresowanie
No tak, nie wiem jakim cudem ale ten wpis mi umknął.
To jest właśnie ten spamer co korzysta z sieci. Skoro gmer nie działa to uruchom ComboFix i wklej log
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Wiesz, ten plik 952e8019.sys nadal jest jednak w systemi w katalogu:
Widnows/system32/drivers
Próbowałem go ręcznie usunąc ale jest odmowa dostępu. Może znasz jakiś sposób jak go usunąć? Skanuje jeszcze raz Gmerem, moze tym razem się uda.
Programy Antyvirusowe, i ten co mi zaproponowałeś nie mogą sobie z tym pilkiem poradzić. Jednak to na pewno on jes przyczną. Komputer znowu wysła dane w sieć.
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Jak Combofix się nie odpali, to pobierz go na nowo pod zmienioną nazwą z rozszerzeniem .com
Wydaje się, że ComboFix poradził sobie z robalem. Oto skan i raport z usuwania:
http://www.wklej.org/id/118820/
A Tutaj, krótki log z OTL. Wydaje się, że też wszystko w porządku. Zastanawia mnie tylko ten plik catchme.sys - czy to coś groźnego i mam się przejmować?
Wygląda na to, że jest już czysto.
W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
catchme.sys to sterownik od catchme autorstwa gmera zaaplikowany w ComboFix, przeczyść tempy CCleanerem czy ATF i zniknie.