Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Wersja bazy: 8000
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-10-22 21:22:31
mbam-log-2011-10-22 (21-22-31).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|Q:\|)
Przeskanowano obiektów: 262254
Upłynęło: 23 minut(y), 19 sekund(y)
Zainfekowanych procesów w pamięci: 3
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 18
Zainfekowanych procesów w pamięci:
c:\Users\uzytkownik01\AppData\Local\winlogon.exe (Trojan.Dropper) -> 2952 -> Unloaded process successfully.
c:\Users\uzytkownik01\AppData\Local\services.exe (Trojan.Dropper) -> 2452 -> Unloaded process successfully.
c:\Users\uzytkownik01\AppData\Local\lsass.exe (Trojan.Dropper) -> 2580 -> Unloaded process successfully.
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Trojan.Dropper) -> Value: Tok-Cirrhatus -> Quarantined and deleted successfully.
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\Users\uzytkownik01\AppData\Local\winlogon.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Local\services.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Local\lsass.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Local\smss.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Local\csrss.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Local\inetinfo.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\Empty.pif (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\AppData\Roaming\microsoft\Windows\templates\brengkolang.com (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\documents.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\Misc\Misc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\disc_00020a00-0002-0002-372c-3cfe84481365\Info\Info.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\disc_00020a00-0002-0002-372c-3cfe84481365\Info\PLK\PLK.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\defaultmember\movie_00020a00-0002-0002-372c-3cfe84481365\Info\Info.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\localdata\disc_00020a00-0002-0002-372c-3cfe84481365\Chapter\Title00\Title00.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\localstorage_v2\Misc\Misc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\cyberlink\powerdvd9\powerdvd9.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\uzytkownik01\documents\My Games\jaibogames\heroesofhellas\heroesofhellas.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\eksplorasi.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
usunac te wirusy czy przywrocic?
Marcin1025
(Marcin1025)
22 Październik 2011 19:43
#2
Sporo tych koni mogły być groźne.
WSJD
(WSJD)
22 Październik 2011 21:11
#3
Groźne może były, ale zostały zniwelowane jak widać z raportu
To jest infekcja Brontok to co znalazł Malwarebytes należy usunąć co zrobiłaś i proszę nie przywracać. Dodatkowo proszę podać raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html (Malwarebytes chyba nie usuwa wszystkiego)
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. [2011-10-22 06:34:09 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-22 [2011-10-21 15:37:19 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-21 [2011-10-20 10:54:39 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-20 [2011-10-19 14:06:38 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-19 [2011-10-18 05:35:15 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-18 [2011-10-17 14:01:18 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-17 [2011-10-16 00:00:00 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-16 [2011-10-15 13:09:47 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-15 [2011-10-13 14:02:50 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-13 [2011-10-12 03:04:56 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-12 [2011-10-10 13:09:16 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-10 [2011-10-09 17:43:28 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-9 [2011-10-08 19:13:35 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-8 [2011-10-07 17:18:40 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-7 [2011-10-05 07:45:53 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-5 [2011-10-04 15:28:21 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-4 [2011-10-03 05:28:54 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-3 [2011-10-02 08:13:17 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Loc.Mail.Bron.Tok [2011-10-02 08:12:41 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Ok-SendMail-Bron-tok [2011-10-02 08:07:15 | 000,000,000 | —D | C] – C:\Users\Uzytkownik01\AppData\Local\Bron.tok-12-2 [2011-10-22 21:03:46 | 000,012,393 | ---- | M] () – C:\Users\Uzytkownik01\AppData\Local\Bron.tok.A12.em.bin :Files C:\Users\Uzytkownik01\AppData\Local\Temp*.html :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Chyba wszystko się usunęło Więc przejdziemy do kroków końcowych
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Przeskanuj dla pewności system Dr.WEB CureIt!
Jak skaner nic nie wykryje użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
spandaupol
(Spandau)
24 Październik 2011 07:45
#10
Obowiązkowo do uaktualnienia
IE9 64bity http://www.dobreprogramy.pl/Internet-Ex … 12086.html wybierasz wersje 64 bity dla swojego systemu
Adobe Flash Player http://www.dobreprogramy.pl/Adobe-Flash … 13091.html Pobierasz wersje 32 oraz 64 bity dla IE oraz 32 bity dla innych przeglądarek
Jakie masz oprogramowanie zabezpieczające (antywirus)?
nie mam, skanuje co jakiś czas programem Malwarebytes-Anti Malware
spandaupol
(Spandau)
25 Październik 2011 07:54
#12
To za mało Malwarebytes to nie jest skaner antywirusowy AV Zainteresuj się takimi darmowymi skanerami jak Avast, Avira, AVG, (Comodo - pakiet internet security)