Infekcja brontok

sfir · 4 Czerwiec 2012 14:25

Witam jestem nowy i mam problem z komputerem cały czas gdy chce coś pobrać resetuje mi się komputer i w folderze moje obrazy mam jakiś plik about.Brontok.A

To chyba jakiś wirus jak go się szybko pozbyć, czy usunie się jeżeli sformatuje komputer ?

RedGhost · 4 Czerwiec 2012 14:44

Poczytaj jak sobie poradzili inni zanim zajmiesz się formatem : http://www.google.pl/#hl=pl&output=sear … 24&bih=655

Acorus · 4 Czerwiec 2012 14:46

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

sfir · 4 Czerwiec 2012 15:31

OTL:

http://www.wklej.org/id/766732/

Exstras:

http://www.wklej.org/id/766734/

to chyba to

Acorus · 4 Czerwiec 2012 15:55

Odinstaluj Funmoods on IE and Chrome,LiveVDO plugin 1.3,Deinstalator Strony V9.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2010-03-03 15:39:00 | 000,042,667 | ---- | M] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\winlogon.exe MOD - [2010-03-03 15:39:00 | 000,042,667 | ---- | M] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\services.exe MOD - [2010-03-03 15:39:00 | 000,042,667 | ---- | M] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\lsass.exe DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\sunkfiltp.sys – (Sunkfiltp) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\sunkfilt6.sys – (SunkFilt6) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=cor IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=cor IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=cor IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=cor IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=5e … c211421&q={searchTerms} IE - HKCU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.funmoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{78BA78E2-4C14-4888-B026-4B98E1EF0878}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=5e1d8024-55bb-11e1-8f6a-001bfc211421&q=” [2012-04-15 20:12:53 | 000,001,800 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\zcyfcgez.default\searchplugins\funmoods.xml [2012-02-12 22:51:59 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\zcyfcgez.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-04-15 20:12:56 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\funmoods\1.5.19.3\funmoodsTlbr.dll (Funmoods) O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Marcin\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - File not found [2012-05-31 06:30:04 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-31 [2012-05-19 11:37:36 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-10 [2012-05-19 11:37:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9 [2012-05-19 11:37:14 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8 [2012-05-19 11:37:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-7 [2012-05-19 11:36:43 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-6 [2012-05-19 11:35:28 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-5 [2012-05-19 11:34:52 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4 [2012-05-19 11:34:36 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3 [2012-05-19 11:34:11 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1 [2012-05-19 11:33:43 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30 [2012-05-19 11:33:41 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-29 [2012-05-19 11:33:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28 [2012-05-19 11:33:38 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-2 [2012-05-19 11:33:37 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27 [2012-05-19 11:33:23 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26 [2012-05-19 11:33:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25 [2012-05-19 11:31:47 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24 [2012-05-19 11:31:45 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23 [2012-05-19 11:31:42 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22 [2012-05-19 11:31:40 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21 [2012-05-19 11:31:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20 [2012-05-19 11:31:35 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19 [2012-05-19 11:31:33 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18 [2012-05-19 11:31:30 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17 [2012-05-19 11:30:57 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16 [2012-05-19 11:29:37 | 000,000,000 | —D | C] – C:\Program Files\v9Soft [2012-05-19 11:29:36 | 000,000,000 | —D | C] – C:\Program Files\Yontoo [2012-05-19 11:29:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-15 [2012-05-19 11:29:24 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-14 [2012-05-19 11:29:05 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-13 [2012-05-19 11:27:26 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-12 [2012-05-19 11:27:24 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2012-05-19 11:27:24 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-05-19 11:27:24 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-11 @Alternate Data Stream - 3020 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\rkfree:cfg :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

sfir · 4 Czerwiec 2012 16:12

Przycina mi się komputer jak to wklejam i klikam “wykonaj skrypt” ;/ co mam zrobić ?

Acorus · 4 Czerwiec 2012 16:38

Wykonaj w trybie awaryjnym.

sfir · 4 Czerwiec 2012 19:11

http://www.wklej.org/id/766954/

Extras:

http://www.wklej.org/id/766967/

OTL:

http://www.wklej.org/id/766972/

Acorus · 5 Czerwiec 2012 07:21

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

sfir · 5 Czerwiec 2012 11:25

Chyba wszystko jest ok, wielkie dzięki :D:))) komp już nawet tak nie przymula