TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wirus xe0305.exe

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Wirus xe0305.exe

Postprzez kasjan96 » 11 Sty 2011, 17:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)

Witam
Wczoraj złapałem takie świństwo. Usunąłem to z autostartu CCleanerem więc nie mogę tego znaleść xD. Nie znam sie w tych sprawch wiec proszę o wyrozumiałość :P . Chciałbym wiedzieć co ten program robi. Czy działa na zasadzie wirusa? Dlaczego antywirus tego nie wykrywa? Proszę też o wskazanie jakiegoś innego programu antyspyware gdyż ten Malwarebytes Anti-Malware chyba koliduje z moim systemem. Oto moje logi w OTL
Extras
http://wklej.eu/index.php?id=4a64df52da
OTL
http://wklej.eu/index.php?id=fb363dab43
Bardzo proszę o pomoc, z góry dziękuje. Pozdrawiam :mrgreen:
kasjan96
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 11 Sty 2011, 17:38
Góra

Re: Wirus xe0305.exe

Postprzez mateo8898 » 11 Sty 2011, 18:26

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

Temat wydzielony.

Proszę też o wskazanie jakiegoś innego programu antyspyware gdyż ten Malwarebytes Anti-Malware chyba koliduje z moim systemem.

Dlaczego tak twierdzisz??? Są z nim jakieś problemy???

W logach też tego nie widać, ale dam to w razie czego do usuwania, bo i tak jest tu kilka "kosmetycznych" wpisów do wywalenia.

Pobierz ten plik -> http://www.speedyshare.com/files/26196397/alg.exe i wrzuć do folderu C:\WINDOWS\System32

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O3 - HKU\S-1-5-21-602162358-1708537768-1177238915-1002\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\Documents and Settings\Kasjan\Menu Start\Programy\Autostart\xe0305.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"nwiz"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Wirus xe0305.exe

Postprzez kasjan96 » 11 Sty 2011, 22:07

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)

Wynik z usuwania OTL:
http://wklej.eu/index.php?id=044242992f
Nowy log:
http://wklej.eu/index.php?id=c9bdcd22bc

Jak wirus mógł sobie po prostu zniknąć :roll: jeszcze przed usuwaniem :?:

Co do Malwarebytes Anti-Malware to jeszcze na poprzednim systemie pamiętam, że po uruchomieniu pewnego razu Windowsa, system zawiesił się i nic nie dało sie zrobić tylko restart (i tak w kółko). Myślałem, że to wirus. Wszedłem więc w tryb awaryjny, przeskanowałem i nic, przez CCleaner zacząłem pojedynczo wyłączać programy z autostaru. Po każdym wyłączeniu jakiegoś programu uruchamiałęm od nowa kompa i spawdzałem czy działa system. W końcu wypadło, że po wyłączeniu Malwarebytes Anti-Malware system działał normalnie . Przywróciłem tamte powyłączane programy (oprócz anti-malware) i wszystko ładnie działało. Być może się mylę i przyczyna była inna wieć proszę wyprowadzić mnie z błędu.

Mam jeszcze jedno pytanko. Dlaczego NOD32 po przeskanowaniu nie wykrywał że xe0305.exe to wirus ?
kasjan96
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 11 Sty 2011, 17:38
Góra

Re: Wirus xe0305.exe

Postprzez mateo8898 » 11 Sty 2011, 22:35

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

Nie pobrałeś pliku alg.exe i nie wrzuciłeś do podanego folderu, więc wykonaj to.

Jak wirus mógł sobie po prostu zniknąć :roll: jeszcze przed usuwaniem :?:

W logach ani śladu po nim, może antywirus jednak go załatwił, albo usuwanie CCleanerem wystarczyło.

Co do Malwarebytes to owszem, mogło tak być, ale to nie znaczy, że jak go teraz zainstalujesz też będzie sprawiał problemy. Jednak skoro był w autostarcie to by znaczyło, że posiadałeś jego pełną wersję (darmowa to tylko skaner na żądanie).

Mam jeszcze jedno pytanko. Dlaczego NOD32 po przeskanowaniu nie wykrywał że xe0305.exe to wirus ?

Jeśli miał aktualną bazę sygnatur wirusów to musiał nie mieć sygnatury tego wirusa w bazie. Nie ma antywirusa z wykrywalnością 100%.

Więcej nic tu nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:
Java(TM) 6 Update 16

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... %29_6.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Wirus xe0305.exe

Postprzez kasjan96 » 12 Sty 2011, 00:07

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)

Oto moje logi z Anti-Malware (pełną wersję znalazłem w internecie z keygenem :P )
http://wklej.eu/index.php?id=bf40753092
Znalazł 4 zagrożenia. Są to m.in. keygen i patch z gry. Czy keygeny na prawdę zawierają wirusy czy tylko programy tak je traktują?

Teraz zrobiłem już wszystkie rzeczy zgodnie z instrukcją ;)

Dziękuje bardzo za fachową i szybką pomoc oraz poświęcony mi czas :D
Pozdrawiam
kasjan96
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 11 Sty 2011, 17:38
Góra

Re: Wirus xe0305.exe

Postprzez mateo8898 » 12 Sty 2011, 00:14

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

Czy keygeny na prawdę zawierają wirusy czy tylko programy tak je traktują?

Tego nie można jednoznacznie określić. Czasem antywiry traktują tego typu aplikacje jako zagrożenie, choć są "czyste", ale też często w nich można znaleźć "niespodziankę".

To tyle, powinno być ok.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron