damiyc
(Damiyc)
31 Styczeń 2013 13:26
#1
Witam! Nie mogę się uporać z wirusem Brontok (wyskakujaca zielona strona) może mi ktoś pomoc??
Raport z otl:
http://wklej.org/id/943367/
Acorus
(Acorus)
31 Styczeń 2013 13:40
#2
Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\winlogon.exe MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\services.exe MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\lsass.exe O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe () O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - C:\WINDOWS\eksplorasi.exe () [2013-01-31 13:57:45 | 000,000,055 | RHS- | M] () – C:\autorun.inf [2013-01-31 13:52:39 | 000,012,393 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\smss.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\services.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\lsass.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\csrss.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
damiyc
(Damiyc)
31 Styczeń 2013 15:40
#3
skopiowałem, kliknąłem wykonaj scrypt i komputer po chwili sam sie zrestartował po restarcie nie pokazał się żaden raport
– Dodane 31.01.2013 (Cz) 17:45 –
co mam teraz z tym zrobic? Acorus pomóż
Acorus
(Acorus)
31 Styczeń 2013 16:54
#4
Wykonałeś w trybie awaryjnym?Pokaż nowy OTL.txt
damiyc
(Damiyc)
31 Styczeń 2013 17:26
#5
tak w trybie awaryjnym. To nowy OTL http://wklej.org/id/943642/
– Dodane 31.01.2013 (Cz) 19:03 –
Udało mi się wkońcu to zrobić
Raport z usuwania http://wklej.org/id/943677/
nowy log OTL http://wklej.org/id/943684/
Acorus
(Acorus)
1 Luty 2013 08:57
#6
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
damiyc
(Damiyc)
1 Luty 2013 09:58
#7
Zrobiłem. Czy to już wszystko?
Acorus
(Acorus)
1 Luty 2013 10:03
#8
Jak zainstalowałeś aktualizacje to wszystko.
damiyc
(Damiyc)
1 Luty 2013 10:06
#9
Pomożesz mi jeszcze z drugim komputerem bo ma ten sam wirus???
damiyc
(Damiyc)
1 Luty 2013 10:19
#11
Acorus
(Acorus)
1 Luty 2013 10:54
#12
Tu jest gorzej-doszło Sality.Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe
Skanuj tyle razy aż nic nie znajdzie.Następnie pobierz Dr.WEB CureIt! http://sendfile.pl/268042/launch.exe
Wykonaj pełny skan.Leczysz co znajdzie.Co się nie da to usuwasz.Skanujesz tyle razy aż skaner nic nie będzie wykrywał.
Dajesz nowe logi z OTL.