Brontok a.[10]


(Dutch92) #1

Witam, mam problem z wirusem Brontok a.[10] Z czego zrobic logi? Dziekuje z gory za pomoc :))


(Bartulek85) #2

log otl


(Damian Grzeli) #3

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Dutch92) #4

http://wklejto.pl/134102 Czekam na pomoc :slight_smile:


(Atis) #5

Pobierz najnowszą wersję OTL:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.


(Dutch92) #6

http://wklejto.pl/134122 raport z usuwania

http://wklejto.pl/134123 log z OTL

http://wklejto.pl/134124 log Extras

http://wklejto.pl/134125 log SystemLook


(Atis) #7

Masz zainfekowany przez trojana ZeroAccess (Sirefef) plik systemowy.

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Zatwierdź restart komputera.

Po restarcie utwórz raport SystemLook_x64:


(Dutch92) #8

SystemLook 30.07.11 by jpshortstuff

Log created at 21:55 on 24/09/2012 by Adam

Administrator - Elevation successful

========== filefind ==========

Searching for “services.exe”

C:\Users\Adam\AppData\Local\services.exe --a---- 42687 bytes [23] [16] 483FCF432217D71544246AA760D98CDC

C:\Windows\System32\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\winsxs\amd64_microsoft-windows-s…s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB

-= EOF =-


(Atis) #9

Wszystkie logi umieszczaj na wklej.org

Odinstaluj BitTorrentBar Toolbar.

  1. Uruchom cmd.exe jako administrator:

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f

netsh winsock reset

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pokaż nowy raport z SystemLook_x64:

(Dutch92) #10

http://wklej.org/id/836672/ log z usuwania

http://wklej.org/id/836676/ log z OTL

http://wklej.org/id/836678/ log Extras

http://wklej.org/id/836680/ log System Look

//edit

Dziekuje za pomoc, narazie komputer mi ucieka. Jesli cos jeszcze waznego musze zrobic napiszcie, dzieki raz jeszcze :slight_smile:


(Atis) #11

Infekcji nie widać, ale prawdopodobnie uszkodzone są niektóre systemowe usługi.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html


(Dutch92) #12

http://wklej.org/id/838325/ log FSS


(Atis) #13

Pobierz ESET ServicesRepair

Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

Później zrestartuj komputer i utwórz nowy raport z Farbar Service Scanner.


(Dutch92) #14

http://wklej.org/id/838755/ log FSS


(Atis) #15

Wygląda na to, że wszystko zostało naprawione, więc to już wszystko.


(Dutch92) #16

dzieki bardzo za pomoc chlopaki !

zapraszam do koszalina na piwo :smiley: