Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus xe0305.exe
11 Sty 2011, 17:49
Witam
Wczoraj złapałem takie świństwo. Usunąłem to z autostartu CCleanerem więc nie mogę tego znaleść xD. Nie znam sie w tych sprawch wiec proszę o wyrozumiałość
. Chciałbym wiedzieć co ten program robi. Czy działa na zasadzie wirusa? Dlaczego antywirus tego nie wykrywa? Proszę też o wskazanie jakiegoś innego programu antyspyware gdyż ten Malwarebytes Anti-Malware chyba koliduje z moim systemem. Oto moje logi w OTL
Extras
http://wklej.eu/index.php?id=4a64df52da
OTL
http://wklej.eu/index.php?id=fb363dab43
Bardzo proszę o pomoc, z góry dziękuje. Pozdrawiam
Wczoraj złapałem takie świństwo. Usunąłem to z autostartu CCleanerem więc nie mogę tego znaleść xD. Nie znam sie w tych sprawch wiec proszę o wyrozumiałość
. Chciałbym wiedzieć co ten program robi. Czy działa na zasadzie wirusa? Dlaczego antywirus tego nie wykrywa? Proszę też o wskazanie jakiegoś innego programu antyspyware gdyż ten Malwarebytes Anti-Malware chyba koliduje z moim systemem. Oto moje logi w OTLExtras
http://wklej.eu/index.php?id=4a64df52da
OTL
http://wklej.eu/index.php?id=fb363dab43
Bardzo proszę o pomoc, z góry dziękuje. Pozdrawiam
Re: Wirus xe0305.exe
11 Sty 2011, 18:26
Temat wydzielony.
Dlaczego tak twierdzisz??? Są z nim jakieś problemy???
W logach też tego nie widać, ale dam to w razie czego do usuwania, bo i tak jest tu kilka "kosmetycznych" wpisów do wywalenia.
Pobierz ten plik
http://www.speedyshare.com/files/26196397/alg.exe i wrzuć do folderu C:\WINDOWS\System32
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Proszę też o wskazanie jakiegoś innego programu antyspyware gdyż ten Malwarebytes Anti-Malware chyba koliduje z moim systemem.
Dlaczego tak twierdzisz??? Są z nim jakieś problemy???
W logach też tego nie widać, ale dam to w razie czego do usuwania, bo i tak jest tu kilka "kosmetycznych" wpisów do wywalenia.
Pobierz ten plik
http://www.speedyshare.com/files/26196397/alg.exe i wrzuć do folderu C:\WINDOWS\System32Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3 - HKU\S-1-5-21-602162358-1708537768-1177238915-1002\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
:Files
C:\Documents and Settings\Kasjan\Menu Start\Programy\Autostart\xe0305.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"nwiz"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Wirus xe0305.exe
11 Sty 2011, 22:07
Wynik z usuwania OTL:
http://wklej.eu/index.php?id=044242992f
Nowy log:
http://wklej.eu/index.php?id=c9bdcd22bc
Jak wirus mógł sobie po prostu zniknąć
jeszcze przed usuwaniem 
Co do Malwarebytes Anti-Malware to jeszcze na poprzednim systemie pamiętam, że po uruchomieniu pewnego razu Windowsa, system zawiesił się i nic nie dało sie zrobić tylko restart (i tak w kółko). Myślałem, że to wirus. Wszedłem więc w tryb awaryjny, przeskanowałem i nic, przez CCleaner zacząłem pojedynczo wyłączać programy z autostaru. Po każdym wyłączeniu jakiegoś programu uruchamiałęm od nowa kompa i spawdzałem czy działa system. W końcu wypadło, że po wyłączeniu Malwarebytes Anti-Malware system działał normalnie . Przywróciłem tamte powyłączane programy (oprócz anti-malware) i wszystko ładnie działało. Być może się mylę i przyczyna była inna wieć proszę wyprowadzić mnie z błędu.
Mam jeszcze jedno pytanko. Dlaczego NOD32 po przeskanowaniu nie wykrywał że xe0305.exe to wirus ?
http://wklej.eu/index.php?id=044242992f
Nowy log:
http://wklej.eu/index.php?id=c9bdcd22bc
Jak wirus mógł sobie po prostu zniknąć
jeszcze przed usuwaniem Co do Malwarebytes Anti-Malware to jeszcze na poprzednim systemie pamiętam, że po uruchomieniu pewnego razu Windowsa, system zawiesił się i nic nie dało sie zrobić tylko restart (i tak w kółko). Myślałem, że to wirus. Wszedłem więc w tryb awaryjny, przeskanowałem i nic, przez CCleaner zacząłem pojedynczo wyłączać programy z autostaru. Po każdym wyłączeniu jakiegoś programu uruchamiałęm od nowa kompa i spawdzałem czy działa system. W końcu wypadło, że po wyłączeniu Malwarebytes Anti-Malware system działał normalnie . Przywróciłem tamte powyłączane programy (oprócz anti-malware) i wszystko ładnie działało. Być może się mylę i przyczyna była inna wieć proszę wyprowadzić mnie z błędu.
Mam jeszcze jedno pytanko. Dlaczego NOD32 po przeskanowaniu nie wykrywał że xe0305.exe to wirus ?
Re: Wirus xe0305.exe
11 Sty 2011, 22:35
Nie pobrałeś pliku alg.exe i nie wrzuciłeś do podanego folderu, więc wykonaj to.
W logach ani śladu po nim, może antywirus jednak go załatwił, albo usuwanie CCleanerem wystarczyło.
Co do Malwarebytes to owszem, mogło tak być, ale to nie znaczy, że jak go teraz zainstalujesz też będzie sprawiał problemy. Jednak skoro był w autostarcie to by znaczyło, że posiadałeś jego pełną wersję (darmowa to tylko skaner na żądanie).
Jeśli miał aktualną bazę sygnatur wirusów to musiał nie mieć sygnatury tego wirusa w bazie. Nie ma antywirusa z wykrywalnością 100%.
Więcej nic tu nie widać.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Jak wirus mógł sobie po prostu zniknąć
W logach ani śladu po nim, może antywirus jednak go załatwił, albo usuwanie CCleanerem wystarczyło.
Co do Malwarebytes to owszem, mogło tak być, ale to nie znaczy, że jak go teraz zainstalujesz też będzie sprawiał problemy. Jednak skoro był w autostarcie to by znaczyło, że posiadałeś jego pełną wersję (darmowa to tylko skaner na żądanie).
Mam jeszcze jedno pytanko. Dlaczego NOD32 po przeskanowaniu nie wykrywał że xe0305.exe to wirus ?
Jeśli miał aktualną bazę sygnatur wirusów to musiał nie mieć sygnatury tego wirusa w bazie. Nie ma antywirusa z wykrywalnością 100%.
Więcej nic tu nie widać.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 16
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.html
Re: Wirus xe0305.exe
12 Sty 2011, 00:07
Oto moje logi z Anti-Malware (pełną wersję znalazłem w internecie z keygenem )
http://wklej.eu/index.php?id=bf40753092
Znalazł 4 zagrożenia. Są to m.in. keygen i patch z gry. Czy keygeny na prawdę zawierają wirusy czy tylko programy tak je traktują?
Teraz zrobiłem już wszystkie rzeczy zgodnie z instrukcją
Dziękuje bardzo za fachową i szybką pomoc oraz poświęcony mi czas
Pozdrawiam
)http://wklej.eu/index.php?id=bf40753092
Znalazł 4 zagrożenia. Są to m.in. keygen i patch z gry. Czy keygeny na prawdę zawierają wirusy czy tylko programy tak je traktują?
Teraz zrobiłem już wszystkie rzeczy zgodnie z instrukcją
Dziękuje bardzo za fachową i szybką pomoc oraz poświęcony mi czas
Pozdrawiam
Re: Wirus xe0305.exe
12 Sty 2011, 00:14
Czy keygeny na prawdę zawierają wirusy czy tylko programy tak je traktują?
Tego nie można jednoznacznie określić. Czasem antywiry traktują tego typu aplikacje jako zagrożenie, choć są "czyste", ale też często w nich można znaleźć "niespodziankę".
To tyle, powinno być ok.