Brontok.!Nie wiem co z tym OTL zrobić.!Pomocy.!


(Mirko1910rts) #1

To jest mój wynik skanowania OTL co dalej Pomocy koledzy.!

http://wklej.org/id/683767/


(Mic) #2

Brak loga '' Extras'' z narzędzia OTL, postępuj zgodnie z instrukcją --> otl-gmer-rsit-dss-inne-instrukcje-t370405.html logi na forum.

PEŁNY SKAN tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html logi na forum.


(Spandau) #3

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Mirko1910rts) #4

Log z wklejonego przy starcie kompa

http://wklej.org/id/684363/

a to log ze skanowania.!

http://wklej.org/id/684391/

Co dalej kolego szanonwy.!? :razz:


(Spandau) #5

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Wykonaj pełny skan Malwarebytes (chyba że już to zrobiłeś) jak coś znajdzie pokaż raport na forum

Jak Malwarebytes nic nie znajdzie, użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Mirko1910rts) #6

po skanowani otl pokazal

http://wklej.org/id/685114/

logi z mbw

Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000

Wersja bazy: v2012.02.08.02

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Miluś&Miruś :: HOMELAPTOP [administrator]

Ochrona: Włączona

2012-02-08 15:34:33

mbam-log-2012-02-08 (15-34-33).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 293967

Upłynęło: 30 minut(y), 40 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 2

C:\Users\Miluś&Miruś\Desktop\MUZYCZKA\Data MILAAAA.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Miluś&Miruś\Desktop\MUZYCZKA\Zauber.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)


(Spandau) #7

Wykonaj dla pewności pełny skan Avastem. Jak nic nie znajdzie powinno być dobrze.


(Mirko1910rts) #8

Pełny skan pokazal ze komputer jest wreszcie czysty jedyne co mnie martwi to został plik about.Brontok.A i zeby go usunac wyskakuje okienko zeby znalesc lokalizacje gdy klikam na znalezienie tej lokalizacji komputer mi otwiera foldder obrazy w którym nie ma tego pliku wiem dobrze ze go usunelem do kosza i opróżniłem kosz wiec nie wiem czemu go pokazuje.! ja nazwe brontok wpisuje w pasek ,,Wyszukaj programy,pliki" a tak to jest czysty.! nie wiem jak okreslic wdziecznosc moja.!DZIEKUJE.!:)jak bym mógł coś dla ciebie zrobić to szukaj mnie na forum.!:slight_smile:


(Spandau) #9

W takim razie przeszukamy system

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Mirko1910rts) #10

SystemLook 30.07.11 by jpshortstuff

Log created at 19:15 on 09/02/2012 by Miluś&Miruś

Administrator - Elevation successful

========== folderfind ==========

Searching for "Brontok"

No folders found.

-= EOF =-

SystemLook 30.07.11 by jpshortstuff

Log created at 19:17 on 09/02/2012 by Miluś&Miruś

Administrator - Elevation successful

========== filefind ==========

Searching for "Brontok"

No files found.

-= EOF =-

SystemLook 30.07.11 by jpshortstuff

Log created at 19:18 on 09/02/2012 by Miluś&Miruś

Administrator - Elevation successful

========== regfind ==========

Searching for "Brontok"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]

"url7"="http://forum.dobreprogramy.pl/brontok-nie-wiem-tym-otl-zrobic-pomocy-t477623.html"

[HKEY_USERS\S-1-5-21-1860038554-2654953778-3694873410-1000\Software\Microsoft\Internet Explorer\TypedURLs]

"url7"="http://forum.dobreprogramy.pl/brontok-nie-wiem-tym-otl-zrobic-pomocy-t477623.html"

-= EOF =-


(Spandau) #11

Wygląda że wszystko jest dobrze. To chyba na tyle.