Wirus XLGuarder


(Muciatek) #1

Log - Hijack

http://wklej.eu/index.php?id=4804dad53a

Log-Combofix

http://wklej.eu/index.php?id=5df468598e

my.php?image=eeexh3.jpg


(Gutek) #2

Użyj najpierw automatu - Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Po tym nowy log z Combo


(Muciatek) #3

Anti Malware nic nie znalazl

http://wklej.eu/index.php?id=89385e0de5

log combofix

http://wklej.eu/index.php?id=bddf4fe02c

jak wlacze combofixa to cos takiego pokazuje

my.php?image=3131qw4.jpg


(Gutek) #4

Wklej do Notatnika:

File::

d:\windows\system32\buffsetg.dat 

d:\windows\system32\lewnul02.cfg

d:\documents and settings\DoM\Moje dokumenty\KoQ4Nd_cfdg.exe 

d:\documents and settings\DoM\Moje dokumenty\FqJ72a_cfdg.exe 

d:\documents and settings\DoM\Moje dokumenty\BpL391_cfdg.exe

d:\windows\Tasks\AppleSoftwareUpdate.job


Folder::

d:\program files\XLGuarder

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Muciatek) #5

na ie nie dziala okienko skanera

a na firefox nie moge kliknac "akceptuj"


(Gutek) #6

Na IE spróbuj albo Operze chodzi :slight_smile:


(Muciatek) #7

http://wklej.eu/index.php?id=3e731e7b9c - Log Combofix

Kaspersky nic nie znalazl


(Gutek) #8
d:\documents and settings\DoM\Moje dokumentyPfa24y_cfdg.exe 

d:\documents and settings\DoM\Moje dokumentyGyJ1Wd_cfdg.exe 

d:\documents and settings\DoM\Moje dokumentyYjV4V8_cfdg.exe

d:\documents and settings\DoM\Moje dokumentyKoQ4Nd_cfdg.exe 

d:\documents and settings\DoM\Moje dokumentyFqJ72a_cfdg.exe 

d:\documents and settings\DoM\Moje dokumentyBpL391_cfdg.exe

sprawdź dokładnie te pliki

d:\windows\[u]0[/u]03140_.tmp

usuń ten plik

Wykonaj skan Dr. Web CureIt


(Muciatek) #9

(Gutek) #10

Użyj go to skaner w niczym nie przeszkodzi ani nie skomplikuje zycia systemowi :smiley:


(Muciatek) #11

nic nie znalazl

log combofix

http://wklej.org/hash/8617f492f7/


(Gutek) #12

Zrób tak narzędzia>>>opcje folderów>>>widok>>>zaznacz pokaż ukryte pliki i foldery oraz odznaczy ukryte....... i zobacz czy w tej okalizacji co podałem nie ma plików


(Muciatek) #13

zrobilem tak i nic tam nie ma


(Gutek) #14

Używałeś kiedyś save2pc (YouTube Downloader) Light? Jak tak to Ok :slight_smile:


(Muciatek) #15

tak uzywalem i dalej uzywam :slight_smile:

i dzieki za pomoc


(Gutek) #16

To sa wpisy z tego softu - to informacja na przyszłość dla innych :stuck_out_tongue: