Witam serdecznie,
temat większości użytkownikom jest znany, mianowicie chodzi o wirusa Brontok.a, jednakże sam nie umiem rozszyfrować logów i w rezultacie napisać prawidłowego skryptu - a do każdego komputera jest on inny że tak powiem, no ale nie będe przeciągać…
Załączam logi:
OTL:
http://wklej.org/id/826442/
EXTRAS:
http://wklej.org/id/826444/
Proszę o wygenerowanie mi skryptu. ![-o<
Atis
(Atis)
9 Wrzesień 2012 16:57
#2
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
blueris95
(Blueris)
10 Wrzesień 2012 16:04
#3
Atis
(Atis)
10 Wrzesień 2012 16:10
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
blueris95
(Blueris)
11 Wrzesień 2012 16:55
#5
SECURITY CHECK LOG
MALWAREBYTE LOG
Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Wersja bazy: v2012.09.07.13 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 user :: USER-PC [administrator] 2012-09-11 18:17:49 mbam-log-2012-09-11 (18-52-52).txt Typ skanowania: Pełne skanowanie (C:|E:|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 305177 Upłynęło: 31 minut(y), 40 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 8 C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com (Trojan.Dropper) -> Nie wykonano akcji. C:\Users\user\Documents\Documents.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\FIFA 10.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\A. Perfiles\A. Perfiles.exe (Trojan.Dropper) -\> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\A. Profiles\A. Profiles
.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\C. Tournament - FIFA10\C. Tournament - FIFA10.exe (Trojan.Dropper) -\> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\I. Be A Pro - FIFA10\I. Be A Pro - FIFA10
.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\Users\user\Documents\FIFA 10\user\user.exe (Trojan.Dropper) -> Nie wykonano akcji. (zakończone)
rozumiem, że pliki zawirusowane mam usunąć, ale wolę się upewnić i zrobię to dopiero po komendzie Atisa .
Atis
(Atis)
11 Wrzesień 2012 17:33
#6
W Malwarebytes kliknij Usuń zaznaczone.
Odinstaluj Adobe Reader X 10.1.0
Później zainstaluj Adobe Reader
blueris95
(Blueris)
14 Wrzesień 2012 17:11
#7
zrobione, Brontok zniknął, jednakże niektóre strony w dalszym ciągu ładują się nieubłaganie długo (o ile w ogóle się ładują), sprawdzałem na Operze, Mozilli Frx i Explorerze. Czego to może być powodem? Zaczęło mi się tak dziać odkąd napotkałem Brontok.a’a, mogą to być jakieś jego pozostałości? Internet mam na dwa komputery i telefon, tylko na moim laptopie mam takie problemy…
adam9870
(adam9870)
16 Wrzesień 2012 22:35
#8
blueris95
(Blueris)
23 Wrzesień 2012 09:02
#9
zrobione. Z paroma wyjątkami, to wszystkie strony ładują się normalnie. dziękuje serdecznie za pomoc :*