Grozne sa te wirusy?

Dla specjalistów Bezpieczeństwo
#1 
Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org


Wersja bazy: 8000


Windows 6.1.7600

Internet Explorer 8.0.7600.16385


2011-10-22 21:22:31

mbam-log-2011-10-22 (21-22-31).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|Q:\|)

Przeskanowano obiektów: 262254

Upłynęło: 23 minut(y), 19 sekund(y)


Zainfekowanych procesów w pamięci: 3

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 1

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 18


Zainfekowanych procesów w pamięci:

c:\Users\uzytkownik01\AppData\Local\winlogon.exe (Trojan.Dropper) -> 2952 -> Unloaded process successfully.

c:\Users\uzytkownik01\AppData\Local\services.exe (Trojan.Dropper) -> 2452 -> Unloaded process successfully.

c:\Users\uzytkownik01\AppData\Local\lsass.exe (Trojan.Dropper) -> 2580 -> Unloaded process successfully.


Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)


Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Trojan.Dropper) -> Value: Tok-Cirrhatus -> Quarantined and deleted successfully.


Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)


Zainfekowanych folderów:

(Nie znaleziono zagrożeń)


Zainfekowanych plików:

c:\Users\uzytkownik01\AppData\Local\winlogon.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Local\services.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Local\lsass.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Local\smss.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Local\csrss.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Local\inetinfo.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\Empty.pif (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\AppData\Roaming\microsoft\Windows\templates\brengkolang.com (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\documents.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\Misc\Misc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\disc_00020a00-0002-0002-372c-3cfe84481365\Info\Info.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\disc_00020a00-0002-0002-372c-3cfe84481365\Info\PLK\PLK.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\Info\Info.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\localdata\disc_00020a00-0002-0002-372c-3cfe84481365\Chapter\Title00\Title00.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\Misc\Misc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\cyberlink\powerdvd9\powerdvd9.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\uzytkownik01\documents\My Games\jaibogames\heroesofhellas\heroesofhellas.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Windows\eksplorasi.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

usunac te wirusy czy przywrocic?

#2

Sporo tych koni mogły być groźne.

#3

Groźne może były, ale zostały zniwelowane jak widać z raportu :slight_smile:

#4

To jest infekcja Brontok to co znalazł Malwarebytes należy usunąć co zrobiłaś i proszę nie przywracać. Dodatkowo proszę podać raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html (Malwarebytes chyba nie usuwa wszystkiego)

#5

otl: http://wklej.eu/index.php?id=31c3f74e24

extras: http://wklej.eu/index.php?id=215243d64e

#6

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

#7

log z usuwania: http://wklej.eu/index.php?id=2141e20fa0

otl: http://wklej.eu/index.php?id=7873c20c1f

extras: http://wklej.eu/index.php?id=d2905c7feb

#8

Chyba wszystko się usunęło Więc przejdziemy do kroków końcowych

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Przeskanuj dla pewności system Dr.WEB CureIt!

Jak skaner nic nie wykryje użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost#entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

#9

http://wklej.eu/index.php?id=3b52e5621e czyli co mam uaktualnic?

#10

Obowiązkowo do uaktualnienia

IE9 64bity http://www.dobreprogramy.pl/Internet-Ex … 12086.html wybierasz wersje 64 bity dla swojego systemu

Adobe Flash Player http://www.dobreprogramy.pl/Adobe-Flash … 13091.html Pobierasz wersje 32 oraz 64 bity dla IE oraz 32 bity dla innych przeglądarek

Jakie masz oprogramowanie zabezpieczające (antywirus)?

#11

nie mam, skanuje co jakiś czas programem Malwarebytes-Anti Malware

#12

To za mało Malwarebytes to nie jest skaner antywirusowy AV Zainteresuj się takimi darmowymi skanerami jak Avast, Avira, AVG, (Comodo - pakiet internet security)