Witam,
avast! wykrył mi jakieś wirusisko, z którym nie mogę się uporać. Czy mogę prosić o pomoc w usunięciu tegoż? (Załączam logi do sprawdzenia).
Pozdrawiam,
socjo
combofix
hijackthis
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Files to delete:
C:\gbm6n.exe
D:\gbm6n.exe
E:\gbm6n.exe
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt
Files to delete:
C:\gbm6n.exe
D:\gbm6n.exe
E:\gbm6n.exe -rozumiem, że kopiuje to- i wklejam do okienka w programie Avenger? I jeszcze jedno. Co to znaczy “i dajesz do PRZEJRZENIA plik”?
To oznacza, że powstały po usuwaniu raport z tego pliku wklejasz na wklej.org lub wklej.to ,
a w poście dajesz link do niego.
Usunęło się wszystko, co usunięte miało być. 
Zabezpiecz pamięci przenośne jednym z tych narzędzi.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
Dopiero się uczę, ale przejrzałem log z Combofix’a i wg mnie do usunięcia jeszcze są:
Edit: ale nic nie usuwaj na razie !
Mógłby mi ktoś z doświadczonych powiedzieć czy ww. pliki są dobrze interpretowane przeze mnie jako niebezpieczne etc. ?
Zatem…? : )
Te pliki są akurat w porządku.
Wygląda na to, że nic więcej tutaj nie ma.
[
- pierwszy wynik mówi sam za siebie.
](http://www.google.pl/search?q=xactengine2_5.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla)http://www.indigorose.com/forums/showpo … ostcount=2
Od programu PowerReg Scheduler.
Jeśli plik o takiej losowej nazwie z rozszerzeniem .sys występuje z plikiem c:\windows\system32\KGyGaAvL.sys
to to należy do DivX.
Plik od programów do montowania obrazów płyt (Alcohol, Daemon).
Wykonałem pełne skanowanie.
Nie wykryto żadnych wirusów.
Dziękuję bardzo za pomoc.
A ja ma podobny problem tylo windows nie moze znaleśc programu gbm6n.exe I nie można otworzyć dysku D Co robić???