Brontok

Dla specjalistów Bezpieczeństwo
#1

Witam, proszę o sprawdzenie logów, gdyż mój komputer jest zainfekowany i nie umiem sobie z tym poradzić.

Avast nie odpowiada i nic nie mogę z nim zrobić… :confused:

Log z Hijack: http://www.wklej.org/id/169061/

Log z ComboFix: http://www.wklej.org/id/169063/

Proszę o dobrą radę :slight_smile:

#2

Masz Sality skorzystaj z tych porad

http://helpc.eu/usuwanie-wirusa-sality-t1950.html

metoda pierwsza jest najskuteczniejsza

:slight_smile:

#3

Wielkie dzięki. :slight_smile: Będę jeszcze dzisiaj działał… :confused:

Dodane 09.10.2009 (Pt) 8:54

Teraz chyba to samo, ale na komputerze w pracy… Podłączyłem pendrive’a i się już wszystko pokopało. Odmowa dostępu do Dokument & settings. Eset Scanner Online zawiesił się i stoi już w miejscu i nie chce iść dalej. Mam w pracy Vistę i już kiedyś próbowałem usuwać różne śmieci i jakoś się udawało, ale teraz to już chyba nieźle coś go zżera. Na pulpicie mam dwa pliki desktop.ini, które są widoczne gdyż mam włączone pokazywanie ukrytych plików i folderów. Na kompie zainstalowany jest Symantec.

Proszę o pomoc ponownie.

Co mam zrobić??

Dodane 09.10.2009 (Pt) 9:35

Padły mi przeglądarki. Explorer i Mozilla. Nie działają po tym jak zrobiłem logi z ComboFix i Hijack.

Dodane 09.10.2009 (Pt) 17:20

Log z HJT: http://www.wklej.org/id/169765/

Log z ComboFix: http://www.wklej.org/id/169768/

#4

przede wszytkim usun recznie folder

c:\program files\pdfforge Toolbar

oraz opróżnij folder TEMP.

~Jane

#5

tego pena trzeba wyczyścić zanim po zaraza dalej. Sformatuj go bądź użyj narzędzia flash desinfector http://www.programosy.pl/program,flash-desinfector.html I nie podlaczaj go do innych kompow przed zastosowaniem w/w wskazówek.

i takie małe pytanko czy 1 komputer tez zarazil sie tym penem?? Jeśli tak możliwe ze będzie to ta sama infekcja.

#6

Już sformatowałem tego pendrive’a, ale pierwszy komputer nie zaraził się z niego. Podłączyłem pendrive’a do tego zainfekowanego kompa i później do tego drugiego i pewnie od tego się zaraził, ale nie wiem dlaczego, gdyż mam w pracy Symantec’a i jak podłączyłem pendrive’a to od razu go przeskanowałem i usunął mnóstwo plików “wyczyszczone przez usunięcie”. Ale następnie Symantec zlecił uruchomienie ponowne kompa i tak też zrobiłem. A później zaczęło się to wszystko dziać, jak zrobiłem logi, to już nie mogłem wejść do internetu. AutoCAD mi wywalił jakiś błąd i się wyłączył… :?

#7

najwidoczniej nie zablokowal na czas wirkow. A po 2 jesli tam bylo sality to ten antyvir nie dalby rady sobie z nim poradzic

#8

Rozumiem. Dzisiaj już wszystko chodziło jak trzeba i nic się nie działo. Dzięki wszystkim za zainteresowanie. :slight_smile: