thomson
(Tomczax)
10 Czerwiec 2010 16:43
#21
log po usunięciu:
http://www.wklejto.pl/69694
nie wiem dlaczego xhguge-1.exe not found. Utworzyłem taki folder i on dalej istnieje faktycznie go nie usunął a tego drugiego nie ma. (usunął)
– Dodane 10.06.2010 (Cz) 18:47 –
Scan zawsze robię wedle instrukcji zaznaczam te same opcje i w białe pole wklejam:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
log z OTL:
http://www.wklejto.pl/69695
extras:
http://www.wklejto.pl/69696
jessica
(jessica)
10 Czerwiec 2010 17:13
#22
W logu nie widać tych plików.
Jest za to jeden folder o nazwie takiej samej, jak plik infekcji. Zobaczymy, czy to wystarczy.
Jeśli chodzi o dodatkowe ustawienia do skanu - to w tym konkretnym przypadku nie są potrzebne, bo nic nowego nie pokazują.
jessi
thomson
(Tomczax)
10 Czerwiec 2010 17:15
#23
i co ten folder ma już tam pozostać na zawsze?
jessica
(jessica)
10 Czerwiec 2010 17:20
#24
No nie, tylko dotąd, aż upewnisz się, ze infekcja nie wraca.
jessi
thomson
(Tomczax)
10 Czerwiec 2010 20:04
#25
jeżeli nie będzie wracał to mam go usunąć? Nie rozumiem tylko dlaczego OTL skasował folder xhsb-1.exe a na folder ten drugi wyrzucił taki komunikat “xhguge-1.exe not found” i go nie skasował. Przecież utworzyłem 2 foldery, więc dlaczego inaczej się zachował względem jednego a inaczej względem drugiego?
jessica
(jessica)
10 Czerwiec 2010 20:10
#26
Tak, poczekaj z tydzień, i jeśli infekcja w tym czasie nie będzie wracać, to usuniesz te foldery.
Nie wiem, dlaczego OTL odmiennie zachował się wobec tych dwóch folderów.
jessi
thomson
(Tomczax)
10 Czerwiec 2010 20:57
#27
teraz tak się zastanawiam czy dobrze zrobiłem usuwając te pliki z polecenia shift+del. Może tak nie powinienem robić. Może to mieć jakieś negatywne skutki bo np może jakieś pozostałości zostały (to tak jakby skasować skrót na pulpicie… o to mi chodzi) czy źle to rozumiem?
jessica
(jessica)
10 Czerwiec 2010 21:17
#28
thomson
(Tomczax)
13 Czerwiec 2010 19:28
#29
na razie, jak te foldery istnieją, wszystko ok, ale się zastanawiam czy on jeszcze gdzieś się nie ukrył i nie działa potajemnie… można to jeszcze w jakiś sposób sprawdzić, jakoś przeskanować, może w trybie awaryjnym? Bo jednak mimo wszystko pewności nie mam a chciałbym mieć 100 % bezpieczeństwa.
jessica
(jessica)
13 Czerwiec 2010 20:05
#30
thomson
(Tomczax)
14 Czerwiec 2010 09:43
#31
skanowałem dzisiaj Ad-aware. Po skończonym skanowaniu znowu się pojawił tym razem xhguge-6.exe
log z ad-aware:
http://www.wklejto.pl/70014
tak to wygląda:
http://img217.imageshack.us/img217/1641/dzisiajg.jpg
log OTL:
http://www.wklejto.pl/70015
extras OTL:
http://www.wklejto.pl/70016
w system 32 dwa pliki się pojawiły z tą mordą:
http://img534.imageshack.us/img534/3484/morda.jpg
jessica
(jessica)
14 Czerwiec 2010 10:21
#32
No to naprawdę zagadkowe, skąd i dlaczego to się bierze.
Być może ja coś cały czas przegapiam, dlatego przydałoby się, by ktoś inny spojrzał na to swoim świeżym wzrokiem.
Dlatego proponuję, by w przypadku, jeśli za kilka dni infekcja znów powróci, to byś założył temat >TU
Tylko tam od razu zaznacz, że te dwa foldery:
C:\WINDOWS\System32\xhsb-1.exe
C:\WINDOWS\System32\xhguge-1.exe
Ty postawiłeś, by nikt nie uznał je za infekcję.
@Picasso (albo @Landuss ) to oceni nowym okiem, może wypatrzy coś, co powoduje, że ta infekcja stale powraca, może jakiś zarażony plik Systemowy?
A na dziś:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-06-14 11:31:40 | 000,662,093 | ---- | C] () – C:\WINDOWS\System32\aa.exe [2010-06-14 11:25:46 | 000,276,992 | ---- | C] () – C:\WINDOWS\System32\xhguge-6.exe :Commands [emptytemp]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
jessi
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.