Infekcja Brontok

damiyc · 31 Styczeń 2013 13:26

Witam! Nie mogę się uporać z wirusem Brontok (wyskakujaca zielona strona) może mi ktoś pomoc??

Raport z otl:

Acorus · 31 Styczeń 2013 13:40

Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\winlogon.exe MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\services.exe MOD - [2011-12-25 13:09:35 | 000,042,667 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\lsass.exe O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe () O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - C:\WINDOWS\eksplorasi.exe () [2013-01-31 13:57:45 | 000,000,055 | RHS- | M] () – C:\autorun.inf [2013-01-31 13:52:39 | 000,012,393 | ---- | M] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\smss.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\services.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\lsass.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2009-02-25 14:13:53 | 000,042,667 | ---- | C] () – C:\Documents and Settings\damian.DAMIAN-E7DD64F1\Ustawienia lokalne\Dane aplikacji\csrss.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

damiyc · 31 Styczeń 2013 15:40

skopiowałem, kliknąłem wykonaj scrypt i komputer po chwili sam sie zrestartował po restarcie nie pokazał się żaden raport

– Dodane 31.01.2013 (Cz) 17:45 –

co mam teraz z tym zrobic? Acorus pomóż

Acorus · 31 Styczeń 2013 16:54

Wykonałeś w trybie awaryjnym?Pokaż nowy OTL.txt

damiyc · 31 Styczeń 2013 17:26

tak w trybie awaryjnym. To nowy OTL http://wklej.org/id/943642/

– Dodane 31.01.2013 (Cz) 19:03 –

Udało mi się wkońcu to zrobić

Raport z usuwania http://wklej.org/id/943677/

nowy log OTL http://wklej.org/id/943684/

Acorus · 1 Luty 2013 08:57

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

damiyc · 1 Luty 2013 09:58

Zrobiłem. Czy to już wszystko?

Acorus · 1 Luty 2013 10:03

Jak zainstalowałeś aktualizacje to wszystko.

damiyc · 1 Luty 2013 10:06

Pomożesz mi jeszcze z drugim komputerem bo ma ten sam wirus???

Acorus · 1 Luty 2013 10:14

Pokaż logi z OTL.

damiyc · 1 Luty 2013 10:19

OTL : http://wklej.org/id/944186/

Extras : http://wklej.org/id/944188/

Acorus · 1 Luty 2013 10:54

Tu jest gorzej-doszło Sality.Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe

Skanuj tyle razy aż nic nie znajdzie.Następnie pobierz Dr.WEB CureIt! http://sendfile.pl/268042/launch.exe

Wykonaj pełny skan.Leczysz co znajdzie.Co się nie da to usuwasz.Skanujesz tyle razy aż skaner nic nie będzie wykrywał.

Dajesz nowe logi z OTL.