pliki z formatem .gy

[koszula4]

http://www.wklej.eu/index.php?id=5b41fe981e

to mialem wrzucic ?
znalazlo 22 infekcje, 2 z nich były w windowsie. wszystkie automatycznie zaznaczyło ( tylko te 2 w windowsie byly odznaczone ) to zostawilem tak jak jest i usunalem

[kominekl]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) Not selected for removal.
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) Not selected for removal.

Dobrze, że tego nie zaznaczyłaś. Fałszywy alarm.

e:\metin2_connect_changer1.7.2\metin2_connect_changer\m2.bin (Trojan.Downloader) Quarantined and deleted successfully.

To możesz przywrócić.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.
c:\Ghost.bat (Worm.Wukill) Quarantined and deleted successfully.
d:\Ghost.bat (Worm.Wukill) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040896.exe (Trojan.Downloader) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040922.exe (Trojan.Downloader) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP148\A0040953.exe (Trojan.Downloader) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0044609.exe (Trojan.Downloader) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0045062.exe (Trojan.Downloader) Quarantined and deleted successfully.
d:\system volume information\_restore{d03c5659-f535-4196-b3f8-0cc2f7819b53}\RP162\A0045098.exe (Malware.Packer.Gen) Quarantined and deleted successfully.
e:\Ghost.bat (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Kufel\Kufel.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Murzyny\Murzyny.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Murzyny\car audio\car audio.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Muza\Muza.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\nowe\nowe.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Nuta\Nuta.exe (Worm.Wukill) Quarantined and deleted successfully.
e:\Muzyka\abc\Różne\Różne.exe (Worm.Wukill) Quarantined and deleted successfully.
c:\WINDOWS\system32\d3d10_1.dll (Trojan.FakeAlert) Quarantined and deleted successfully.

To, jak najbardziej do usunięcia, co też zrobiłaś. Możesz jeszcze opróżnić kwarantannę Malwarebytes.

Koniec sprawy, chyba, że są jeszcze jakieś problemy.

[koszula4]

poprostu mam już dość.
wchodzę sobie w steam/koszula7(folder/profil na steam) i wyskoczyło cos z Malwarebytes' Anti-Malware ze niby wirus czy cos to wziałęm ignoruj i wyłączylem ten program i znowu wszystkie te pliki co były GY to wróciły, nie tylko w steam ale tez tak gdzie były, np starcraft na pulpicie to z photoscape itp.
powod dlaczego wyłaczylem malware ? prawie wszystko mi blokuje, np na internecie to nawet to forum mi blokuje.

a tutaj masz skan po usunieciu tego co mi kazałes.
wyskoczylo mi OTL.txt i EXTRAS.txt , to wrzuce to i to
http://www.wklej.eu/index.php?id=d3e226c0fb
http://www.wklej.eu/index.php?id=da23f1a92c

[kominekl]

powod dlaczego wyłaczylem malware ? prawie wszystko mi blokuje, np na internecie to nawet to forum mi blokuje.

Zapewne dlatego, że po instalacji zgodziłeś się na wersję testową programu z ochroną w czasie rzeczywistym (wystarczyło wersję darmową, czyli skaner na żądanie) ale to nic, przyda się na te kilka dni, później zostanie tylko skaner. A blokuje niektóre strony, bo jest troszkę "nadwrażliwy". Możesz wyłączyć moduł blokowania stron i wszystko wróci do normy.

znowu wszystkie te pliki co były GY to wróciły, nie tylko w steam ale tez tak gdzie były, np starcraft na pulpicie to z photoscape itp.

Podaj logi z OTL viewtopic.php?f=22&t=13967#p107754 i GMER viewtopic.php?f=22&t=13967#p88736.

[koszula4]

a i nie wiem czego ale co jakis czas mi sie OTL.exe usuwa i GMER tez, miałem go ale sie usunał, sciagnalem teraz ( jest w winrar ), chciałem rozpakować to oczywiscie instalka winrara tez sie zamieniła w .gy ...
sciagne winrara , i wrzuce z gmera

[kominekl]

a i nie wiem czego ale co jakis czas mi sie OTL.exe usuwa i GMER tez

Zapewne po naciśnięciu w OTL Sprzątanie. Tak ma być trzeba przed skanowaniem zawsze pobierać nową wersję takiego oprogramowania.

chciałem rozpakować to oczywiscie instalka winrara tez sie zamieniła w .gy ...

Pamiętaj o alternatywnych wersjach, jakby co .

[koszula4]

tak dla ciekawości wrzucę 2 screeny co teraz mi się porobiło. jak sciagnałem winrara to nie moglem zainstalowac, i musialem zresetować kompa aby moc go zainstalowac, i po tej czynnosci tak mi sie wlasnie zrobiło. ( w downloads mialem 2 pliki takie, na pulpicie 1 )



co do skana w GMER wystąpił maly problem. nacisnąłem " szukaj " jak trzeba, szukało sie poltorej godziny, i nic nie wyskoczło, szukałem w C i nie moge znalesc logow.
jakaś podpowiedz gdzie moze to byc ? poprzednim razem jak robilem logi gmerem to wyskoczyło automatycznie i były one na dysku C

[kominekl]

Log z GMER jest tam, gdzie GMER.exe. Najważniejsze są logi z OTL.

[koszula4]

to z OTL wrzucilem juz. a w folderze GMER mam tylko plik .exe to do włączenia.
mnie ciekawi jedno, bylo juz dobrze, nie mialem tych plikow .gy , to znowu wyskoczyły ale w 3x wiekszej ilosci ...

[mateo8898]

Przede wszystkim pytanie: czy w ogóle NOD32 chroni system?? Bo z tego co widzę to ikonka jest czerwona. Licencja już wygasła?? Jeśli tak to na jedno wyjdzie czy on jest, czy go nie ma, bo i tak nie działa. W takim przypadku odinstaluj go i zastąp jakimś innym, są przecież choćby darmowe.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2011-10-12 10:29:04 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Documents and Settings\aa\Dane aplikacji\Mozilla\Firefox\Profiles\107oomwh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=187e4142000000000000001bfcc56918
O4 - HKLM..\Run: [TempCom] C:\WINDOWS\Fonts\CEF2D.com (gy)
[2009-04-28 09:48:53 | 000,057,344 | -H-- | C] (gy) -- C:\Program Files\Program Files.exe
[2009-04-28 09:48:53 | 000,057,344 | -H-- | C] (gy) -- C:\Program Files\Common Files\Common Files.exe
[2011-10-14 12:14:57 | 000,000,943 | -HS- | M] () -- C:\Program Files\folder.htt
[2011-10-14 12:14:57 | 000,000,937 | -HS- | M] () -- C:\folder.htt
[2011-10-14 12:14:57 | 000,000,937 | ---- | M] () -- C:\NetHood.htm
[2011-10-14 08:27:43 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1078081533-725345543-1004.job
[2011-10-12 10:29:09 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1078081533-725345543-1004.job
[2011-10-05 20:32:29 | 1811,792,527 | ---- | M] () -- C:\UsbFix_Upload_Me_AA-C2B3FBFFC6AD.zip

:Files
D:\Steam\steamapps\koszula7\koszula7.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Następnie wykonaj pełne skanowanie Dr.Web CureIt - wylecz/usuń wszystko co znajdzie i daj raport (Plik Zapisz Listę Raportu)

Później podaj nowe logi z OTL robione opcją Skanuj.

Kolejność jak podałem.