Wirus brontok.a! Jak go usunąć POMOCY!

cielok18 · 27 Październik 2011 19:44

Na moich kompach i na pendrive znalazłem wirusa który sie nazywa :twisted: “brontok.a” :evil: i niewiem jak go usunąć spowalnia on strasznie komputer pomóżcie prosze. oto raporty które wyszły po skanie OTL:

komputer 1:

http://wklej.org/id/615585/

http://wklej.org/id/615592/

Komputer 2:

http://wklej.org/id/615602/

http://wklej.org/id/615604/

krzych5610 · 27 Październik 2011 19:54

Pobierz i uruchom - http://pcarena.pl/download/file/69/Quic … kA-11.html

Pobierz i uruchom - http://www.bitdefender.com/VIRUS-157247 … k-Amm.html

cielok18 · 27 Październik 2011 20:03

Nie da sie tych programów pobrać

– Dodane 27.10.2011 (Cz) 22:21 –

da sie cos zrobic jeszcze innego bo tych progrmów nie da sie pobrac nigdzie

krzych5610 · 27 Październik 2011 20:28

Ok z pobraniem rzeczywiście problem.

Pobierz i uruchom - http://www.dobreprogramy.pl/ThreatFire, … 15679.html

Wykonaj skanowania.

Program może być zainstalowany obok antywirusa. Nie widzę żadnego. CIS 2012 5.8 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html

– Dodane 27.10.2011 (Cz) 22:37 –

Działa do 30 dni - http://www.pctools.com/pl/spyware-doctor/download/

cielok18 · 27 Październik 2011 20:39

tylko ten antywirus da sie sciagnac tego wczesniej tez sie nie da

krzych5610 · 27 Październik 2011 20:46

To jest awaria

Pobierz w pierwszej kolejności spyware-doctor.

ThreatFire - można pobrać z tej strony, na dole - Bezpłatne

– Dodane 27.10.2011 (Cz) 22:46 –

http://www.threatfire.com/pl/download/

cielok18 · 27 Październik 2011 20:51

myslisz ze te anty wirusy pomoga bo jak widzialem na forach to procedura byla strasznie dluga zeby usunac tego wirusa

krzych5610 · 27 Październik 2011 20:56

Uruchom i poczekaj na rezultat. Zawsze możesz wykonać kolejne raporty OTL i poczekać na weryfikację.

usuwałem Brontok.a z ich pomocą.

– Dodane 27.10.2011 (Cz) 23:10 –

Tu masz kolejny z serii anty-brontok - http://www.giveawayoftheday.com/soft/4292572/

cielok18 · 27 Październik 2011 23:19

Nic te programy nie pomogły

dariuszbbr · 28 Październik 2011 07:20

Tutaj masz kilka najlepszych narzędzi do usuwania tego wirusa http://www.raymond.cc/blog/archives/200 … tok-virus/ . Proponuje pobrać najpierw narzędzie od kasperskiego . Możesz sprobować inne z tego linku .Następnie po skanowaniu daj logi z otl i Extras

krzych5610 · 28 Październik 2011 07:39

Pobierz i uruchom - http://www.dobreprogramy.pl/ThreatFire, … 15679.html

Wykonaj skanowania.

spandaupol · 28 Październik 2011 07:50

cielok18 Jak podajesz logi to czekaj na ich analizę Nie instaluj kolejnych narzędzi które i tak nic nie usuną

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\ElnorB.exe ( ) O4 - HKU\S-1-5-21-2770361186-240671615-945065187-1000…\Run: [Tok-Cirrhatus] C:\Users\CCC\AppData\Local\smss.exe ( ) O4 - Startup: C:\Users\CCC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ( ) [2011-10-27 00:00:01 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-27 [2011-10-26 10:17:49 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-26 [2011-10-25 14:45:53 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Loc.Mail.Bron.Tok [2011-10-25 14:38:47 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Ok-SendMail-Bron-tok [2011-10-25 14:30:26 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-25 [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\winlogon.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\smss.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\services.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\lsass.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\inetinfo.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\Documents\Documents.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Windows\System32\CCC’s Setting.scr [2011-10-27 20:34:12 | 000,012,393 | ---- | M] () – C:\Users\CCC\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 20:34:12 | 000,012,393 | ---- | C] () – C:\Users\CCC\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 20:18:02 | 000,012,393 | ---- | C] () – C:\Users\CCC\AppData\Local\Bron.tok.A4.em.bin :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\ElnorB.exe ( ) O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Users\Kasia\AppData\Local\smss.exe ( ) O4 - Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ( ) [2011-10-25 12:43:36 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-25 [2011-10-24 12:10:54 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-24 [2011-10-21 12:00:05 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-21 [2011-10-11 10:43:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-11 [2011-10-10 08:40:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-10 [2011-10-09 10:31:01 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-9 [2011-10-08 22:53:28 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-8 [2011-10-07 09:34:26 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-7 [2011-10-06 09:51:13 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-6 [2011-10-05 12:04:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-5 [2011-10-04 15:53:03 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-4 [2011-10-03 10:34:30 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-3 [2011-10-02 22:15:32 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-2 [2011-09-30 06:30:49 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-30 [2011-09-29 07:18:14 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-29 [2011-09-28 00:11:34 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-28 [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\winlogon.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\smss.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\services.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\lsass.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\inetinfo.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\csrss.exe [2011-10-27 21:34:51 | 000,012,393 | ---- | M] () – C:\Users\Kasia\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 21:24:05 | 000,012,393 | ---- | M] () – C:\Users\Kasia\AppData\Local\Bron.tok.A4.em.bin :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

cielok18 · 28 Październik 2011 16:47

To jest Log po usuwaniu z komapa 2:

http://wklej.org/id/616029/

a to jest nowy raport zrobiony po usunieciu

http://wklej.org/id/616034/

spandaupol · 29 Październik 2011 07:07

Wiesz co to jest, bo wygląda jak pojedyńczy plik startujący z pulpitu, a nie z lokalizacji właściwej dla programu.

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL [2011-09-27 00:02:20 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-27 [2011-09-26 12:01:13 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-26 [2011-09-23 06:30:42 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-23 [2011-09-22 06:36:26 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-22 [2011-09-20 06:29:03 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-20 [2011-09-19 13:07:47 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-19 [2011-09-18 11:15:48 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-18 [2011-09-17 09:05:02 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-17 [2011-09-16 17:19:12 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-16 [2011-09-15 07:07:43 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-15 [2011-09-14 13:39:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-14 [2011-09-13 14:50:23 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-13 [2011-09-12 23:11:30 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Loc.Mail.Bron.Tok [2011-09-12 23:00:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Ok-SendMail-Bron-tok [2011-09-12 22:55:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-12 :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

cielok18 · 31 Październik 2011 09:53

To jest raport z usuwania:

http://wklej.org/id/617658/

a to jest raport ze skanu po usuniu:

http://wklej.org/id/617665/

ten plik to plik torrenta ktory sie uruchamia przy starcie komputera

a mam pytanie jak mozna z pendrive sie pozbtc tez tego wirusa zeby nie utracic plikow ktore sie na nim znajduja ???

spandaupol · 31 Październik 2011 12:49

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje pokaż raport na forum

Zobacz ten temat http://www.searchengines.pl/Infekcje-z- … 94761.html Z podłączonym pendrive użyj USBFixa z opcji Listing http://eldesaparecido.com/usbfix.html pokaż raport na forum

cielok18 · 2 Listopad 2011 10:56

to jest raport ze skanu tym anty wirusem:

http://wklej.org/id/619029/

spandaupol · 2 Listopad 2011 14:21

Wszystko co znalazł Malwarebytes do usunięcia. Proszę następnie uruchomić Malwarebytes wejść w zakładkę kwarantanna i usunąć z niej wszystko

cielok18 · 2 Listopad 2011 21:47

Komp wyleczony teraz jak skanuje tym programem co dales to juz nie ukazuja sie zadne wirusy:) :lol: dziekuje za pomoc a mam jeszcze do ciebie pytanie a jak ty te logi przekształcałes zeby potem wklejać je do OTL???

to jest raport ze skanu tego pendrive:

http://wklej.org/id/619492/

i co teraz dalej zrobić z tym penem??? zeby nie utracic tego co sie ma na pendrive i by móc tego normalnie uzywac??? czy moze zgrac je na dysk i od nowa zrobic cała procedure z raportami i logami OTL jeszcze raz??? a pena poprostu zformatować???