Brontok a.[10]

Witam, mam problem z wirusem Brontok a.[10] Z czego zrobic logi? Dziekuje z gory za pomoc :))

log otl

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

http://wklejto.pl/134102 Czekam na pomoc :slight_smile:

Pobierz najnowszą wersję OTL:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

http://wklejto.pl/134122 raport z usuwania

http://wklejto.pl/134123 log z OTL

http://wklejto.pl/134124 log Extras

http://wklejto.pl/134125 log SystemLook

Masz zainfekowany przez trojana ZeroAccess (Sirefef) plik systemowy.

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Zatwierdź restart komputera.

Po restarcie utwórz raport SystemLook_x64:

SystemLook 30.07.11 by jpshortstuff

Log created at 21:55 on 24/09/2012 by Adam

Administrator - Elevation successful

========== filefind ==========

Searching for “services.exe”

C:\Users\Adam\AppData\Local\services.exe --a---- 42687 bytes [23] [16] 483FCF432217D71544246AA760D98CDC

C:\Windows\System32\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\winsxs\amd64_microsoft-windows-s…s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23] [01] 24ACB7E5BE595468E3B9AA488B9B4FCB

-= EOF =-

Wszystkie logi umieszczaj na wklej.org

Odinstaluj BitTorrentBar Toolbar.

  1. Uruchom cmd.exe jako administrator:

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f

netsh winsock reset

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pokaż nowy raport z SystemLook_x64:

http://wklej.org/id/836672/ log z usuwania

http://wklej.org/id/836676/ log z OTL

http://wklej.org/id/836678/ log Extras

http://wklej.org/id/836680/ log System Look

//edit

Dziekuje za pomoc, narazie komputer mi ucieka. Jesli cos jeszcze waznego musze zrobic napiszcie, dzieki raz jeszcze :slight_smile:

Infekcji nie widać, ale prawdopodobnie uszkodzone są niektóre systemowe usługi.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

http://wklej.org/id/838325/ log FSS

Pobierz ESET ServicesRepair

Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

Później zrestartuj komputer i utwórz nowy raport z Farbar Service Scanner.

http://wklej.org/id/838755/ log FSS

Wygląda na to, że wszystko zostało naprawione, więc to już wszystko.

dzieki bardzo za pomoc chlopaki !

zapraszam do koszalina na piwo :smiley: