log po usunięciu:
nie wiem dlaczego xhguge-1.exe not found. Utworzyłem taki folder i on dalej istnieje faktycznie go nie usunął a tego drugiego nie ma. (usunął)
– Dodane 10.06.2010 (Cz) 18:47 –
Scan zawsze robię wedle instrukcji zaznaczam te same opcje i w białe pole wklejam:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
log z OTL:
extras:
W logu nie widać tych plików.
Jest za to jeden folder o nazwie takiej samej, jak plik infekcji. Zobaczymy, czy to wystarczy.
Jeśli chodzi o dodatkowe ustawienia do skanu - to w tym konkretnym przypadku nie są potrzebne, bo nic nowego nie pokazują.
jessi
i co ten folder ma już tam pozostać na zawsze?
No nie, tylko dotąd, aż upewnisz się, ze infekcja nie wraca. 
jessi
jeżeli nie będzie wracał to mam go usunąć? Nie rozumiem tylko dlaczego OTL skasował folder xhsb-1.exe a na folder ten drugi wyrzucił taki komunikat “xhguge-1.exe not found” i go nie skasował. Przecież utworzyłem 2 foldery, więc dlaczego inaczej się zachował względem jednego a inaczej względem drugiego?
Tak, poczekaj z tydzień, i jeśli infekcja w tym czasie nie będzie wracać, to usuniesz te foldery.
Nie wiem, dlaczego OTL odmiennie zachował się wobec tych dwóch folderów.
jessi
teraz tak się zastanawiam czy dobrze zrobiłem usuwając te pliki z polecenia shift+del. Może tak nie powinienem robić. Może to mieć jakieś negatywne skutki bo np może jakieś pozostałości zostały (to tak jakby skasować skrót na pulpicie… o to mi chodzi) czy źle to rozumiem?
Źle rozumujesz. To prawidłowe usuwanie.
Popatrz:
>[http://www.fixitpc.pl/index.php?/topic/445-skroty-klawiaturowe/page__pid__2856__st__0entry2856](http://www.fixitpc.pl/index.php?/topic/445-skroty-klawiaturowe/page pid 2856 st 0)
na razie, jak te foldery istnieją, wszystko ok, ale się zastanawiam czy on jeszcze gdzieś się nie ukrył i nie działa potajemnie… można to jeszcze w jakiś sposób sprawdzić, jakoś przeskanować, może w trybie awaryjnym? Bo jednak mimo wszystko pewności nie mam a chciałbym mieć 100 % bezpieczeństwa.
100% to nigdy nie będzie.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
jessi
skanowałem dzisiaj Ad-aware. Po skończonym skanowaniu znowu się pojawił tym razem xhguge-6.exe
log z ad-aware:
tak to wygląda:
http://img217.imageshack.us/img217/1641/dzisiajg.jpg
log OTL:
extras OTL:
w system 32 dwa pliki się pojawiły z tą mordą:
No to naprawdę zagadkowe, skąd i dlaczego to się bierze.
Być może ja coś cały czas przegapiam, dlatego przydałoby się, by ktoś inny spojrzał na to swoim świeżym wzrokiem.
Dlatego proponuję, by w przypadku, jeśli za kilka dni infekcja znów powróci, to byś założył temat >TU
Tylko tam od razu zaznacz, że te dwa foldery:
C:\WINDOWS\System32\xhsb-1.exe
C:\WINDOWS\System32\xhguge-1.exe
Ty postawiłeś, by nikt nie uznał je za infekcję.
@Picasso (albo @Landuss) to oceni nowym okiem, może wypatrzy coś, co powoduje, że ta infekcja stale powraca, może jakiś zarażony plik Systemowy?
A na dziś:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
jessi
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
