Mam problem z tym oto wirusem i niestety jestem kompletnie zielony jak się go pozbyć.Gdy uruchamiam jakiś program antivirusowy komputer restartuje mi się. Proszę o pomoc i wyjaśnienie jak pozbyć się owego problemu.

Robiłem tak jak kazałeś wszystko po kolei i jak wszedłem WINDOWS to tam był tylko plik shellnew a pozostałych nie było i usunąłem pliki z moich dokumentów.I gdy już chciałem pobierac program ComboFix komputer zrestartował się nie wiem gdzie znaleźć te pliki o których pisałeś.

Spróbuj pobrać OTL z tego linka http://oldtimer.geekstogo.com/OTL.scr i wykonać loga tym programem instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Wykonałem tego loga oto raporty:

http://wklej.to/Iceg

http://wklej.to/ZnbG

Co dalej ??

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Gdy robię tak jak mówisz czyli klikam wykonaj skrypt, to wtedy wyskakuje mi krytyczny błąd i takie niebieskie tło.

– Dodane 10.11.2010 (Śr) 16:16 –

Chciałem jeszcze spytać czy możliwe jest że Quick Cleaner for Brontok.A usunąłem wirusa ??

Bez logu nie potrafię odpowiedzieć

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym pokaż nowy log OTL

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\winlogon.exe” deleted successfully.

File “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\services.exe” deleted successfully.

File “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\lsass.exe” deleted successfully.

Error: file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\smss.exe” not found!

Deletion of file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\smss.exe” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: file “C:\Documents and Settings\SysOp\Menu Start\Programy\Autostart\Empty.pif” not found!

Deletion of file “C:\Documents and Settings\SysOp\Menu Start\Programy\Autostart\Empty.pif” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: file “C:\WINDOWS\eksplorasi.exe” not found!

Deletion of file “C:\WINDOWS\eksplorasi.exe” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok” not found!

Deletion of file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok” is a folder, not a file!

Deletion of file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok” failed!

Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)

–> use “Folders to delete:” instead of “Files to delete:” to delete a directory

File “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin” deleted successfully.

Error: file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin” not found!

Deletion of file “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

File “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt” deleted successfully.

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16” not found!

Deletion of folder “C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

O to raport

Gdzie jest nowy log OTL

Gdy robię loga to nie ma żadnego tekstu pole w notatniku jest puste.

Uruchom OTL klikasz Sprzątanie

Następnie pobierz ponownie OTL z tego linku http://oldtimer.geekstogo.com/OTL.scr Uruchom klikasz Skanuj powstały raport podaj na forum Jeśli nadal będzie problem to

Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jeśli program coś znajdzie pokaż log na forum

http://wklej.to/mSes

Czy to co znalazł Malwarebytes zostało usunięte? Jeśli nie to proszę usunąć.

Czy możesz teraz pobrać i wykonać skan OTL? Jeśli tak to wstaw nowe logi

Tak zostało usunięte. A jak wykonuje skan OTL to ciągle nie pokazuje logów

Pokaż log RSIT otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p1784877