Sorian
(Pchelka92)
9 Luty 2012 20:34
#1
Witam.
Niedawno się zarejestrowałem, ponieważ mam dosyć spory problem. Przynajmniej ja tak uważam. Niestety jestem “zielony” w tych sprawach.
Więc samemu sobie nie poradzę.
Mam problem z dwoma wirusami :
- Brontok.A.HVM31
Nie wiem co i jak. Wirus zaatakował mi komputer i praktycznie jest wszędzie. Nie wiem jak go zwalczyć na dobre. Zauważyłem że podpisuje sie pod pliki np. jak Moje Dokumenty i posiada 100KB.
- virus.win32.sality!IK
Głównie zaatakował pliki programowe z rozszerzeniem .exe
Na prawdę jak wyżej wspomniałem jestem w tym zielony. Czytałem na Forum porady, lecz na nic się nie zdało.
Prosiłbym o wytłumaczenie krok po kroku, co robić itd.
Najpierw Sality
Pobierz SalityKiller oto link zatępczy (plik specjalnie tak nazwany aby nie został odrazu usunięty) > http://www.sendspace.pl/file/c954a19db5a8c8094e81d85
Skanuj i usuwaj dopuki nic nie znajdzie.
Sorian
(Pchelka92)
9 Luty 2012 21:00
#3
Mhm. Uruchomiłem program. Zeskanowałem. Pliki zostały usunięte. Dziękuje
Rozumiem że z tym Brontokiem będzie trudniej.
Czy napewno wszystkie pliki zostały usunięte ??
Jeżeli nie zrób jeszcze jeden skan dla pewności.
Następnie podaj log z OTL > otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Sorian
(Pchelka92)
9 Luty 2012 21:14
#5
Zeskanowałem ponownie i nic już nie znalazło.
Po przestankowaniu przez OTL pojawił mi się notatnik. Mam z niego wszystko wkleić czy tylko osobne informacje ?
Teksty z notatnika (OTL i Extras) wklej osobno na stronę wklej.to lub wklej.org
Podaj linki do nich
Sorian
(Pchelka92)
9 Luty 2012 21:22
#7
Najpierw odinstaluj BabylonToolbar i Facemoods
W OTL w białe okno wklej:
:OTL [2012-02-09 19:41:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-02-09 19:37:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) [2012-01-06 15:27:24 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-09-16 15:43:24 | 000,001,391 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tfjfv5sd.default\searchplugins\yahoo-zugo.xml [2011-11-17 19:25:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tfjfv5sd.default\searchplugins\askcom.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tfjfv5sd.default\searchplugins\BearShareWebSearch.xml [2010-12-08 14:49:56 | 000,000,933 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tfjfv5sd.default\searchplugins\conduit.xml [2012-01-06 14:55:59 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tfjfv5sd.default\extensions\ffxtlbr@Facemoods.com [2012-01-20 13:00:14 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\BabylonToolbar :Commands [emptytemp]
Kliknij Wykonaj skrypt. Podaj nowy log
Sorian
(Pchelka92)
9 Luty 2012 21:53
#9
Ponowne skanowanie OTL czy kopia notatnika wykonanego skryptu ?
OTL - > http://wklejto.pl/116843
Extras -> http://wklejto.pl/116845
Nowy log.
1.Pełny skan Malwaresbytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń co znajdzie i podaj log.
2.Pełny skan Dr.Web http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html spróbuj wyleczyć co znajdzie, a jeśli coś zostanie usuwaj (zaprezentuj jeszcze co znajdzie).
Powodzenia!
Sorian
(Pchelka92)
9 Luty 2012 22:09
#11
są to opcje które mogę zrobić czy obydwa ?
– Dodane 09.02.2012 (Cz) 23:16 –
mbam-log -> http://wklejto.pl/116849
Zrób jeszcze Pełny skan Dr.Web (link powyżej).
Postaraj się wyleczyć co znajdzie, a jeśli coś zostanie usuń.
Zaprezentuj co znalazł.
Czekam na odpowiedź