Witam, mam problem z wirusem Brontok a.[10] Z czego zrobic logi? Dziekuje z gory za pomoc
log otl
Pobierz najnowszą wersję OTL:
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
http://wklejto.pl/134122 raport z usuwania
http://wklejto.pl/134123 log z OTL
http://wklejto.pl/134124 log Extras
http://wklejto.pl/134125 log SystemLook
Masz zainfekowany przez trojana ZeroAccess (Sirefef) plik systemowy.
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
Zatwierdź restart komputera.
Po restarcie utwórz raport SystemLook_x64:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:55 on 24/09/2012 by Adam
Administrator - Elevation successful
========== filefind ==========
Searching for “services.exe”
C:\Users\Adam\AppData\Local\services.exe --a---- 42687 bytes [23] [16] 483FCF432217D71544246AA760D98CDC
C:\Windows\System32\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB
C:\Windows\winsxs\amd64_microsoft-windows-s…s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
Wszystkie logi umieszczaj na wklej.org
Odinstaluj BitTorrentBar Toolbar.
- Uruchom cmd.exe jako administrator:
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
netsh winsock reset
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
- Pokaż nowy raport z SystemLook_x64:
http://wklej.org/id/836672/ log z usuwania
http://wklej.org/id/836676/ log z OTL
http://wklej.org/id/836678/ log Extras
http://wklej.org/id/836680/ log System Look
//edit
Dziekuje za pomoc, narazie komputer mi ucieka. Jesli cos jeszcze waznego musze zrobic napiszcie, dzieki raz jeszcze
Infekcji nie widać, ale prawdopodobnie uszkodzone są niektóre systemowe usługi.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Pobierz ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.
Później zrestartuj komputer i utwórz nowy raport z Farbar Service Scanner.
Wygląda na to, że wszystko zostało naprawione, więc to już wszystko.
dzieki bardzo za pomoc chlopaki !
zapraszam do koszalina na piwo