cielok18
(Cielok18)
27 Październik 2011 19:44
#1
Na moich kompach i na pendrive znalazłem wirusa który sie nazywa :twisted: “brontok.a” :evil: i niewiem jak go usunąć spowalnia on strasznie komputer pomóżcie prosze. oto raporty które wyszły po skanie OTL:
komputer 1:
http://wklej.org/id/615585/
http://wklej.org/id/615592/
Komputer 2:
http://wklej.org/id/615602/
http://wklej.org/id/615604/
krzych5610
(krzych5610)
27 Październik 2011 19:54
#2
cielok18
(Cielok18)
27 Październik 2011 20:03
#3
Nie da sie tych programów pobrać
– Dodane 27.10.2011 (Cz) 22:21 –
da sie cos zrobic jeszcze innego bo tych progrmów nie da sie pobrac nigdzie
krzych5610
(krzych5610)
27 Październik 2011 20:28
#4
Ok z pobraniem rzeczywiście problem.
Pobierz i uruchom - http://www.dobreprogramy.pl/ThreatFire , … 15679.html
Wykonaj skanowania.
Program może być zainstalowany obok antywirusa. Nie widzę żadnego. CIS 2012 5.8 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html
– Dodane 27.10.2011 (Cz) 22:37 –
Działa do 30 dni - http://www.pctools.com/pl/spyware-doctor/download/
cielok18
(Cielok18)
27 Październik 2011 20:39
#5
tylko ten antywirus da sie sciagnac tego wczesniej tez sie nie da
krzych5610
(krzych5610)
27 Październik 2011 20:46
#6
To jest awaria
Pobierz w pierwszej kolejności spyware-doctor.
ThreatFire - można pobrać z tej strony, na dole - Bezpłatne
– Dodane 27.10.2011 (Cz) 22:46 –
http://www.threatfire.com/pl/download/
cielok18
(Cielok18)
27 Październik 2011 20:51
#7
myslisz ze te anty wirusy pomoga bo jak widzialem na forach to procedura byla strasznie dluga zeby usunac tego wirusa
krzych5610
(krzych5610)
27 Październik 2011 20:56
#8
Uruchom i poczekaj na rezultat. Zawsze możesz wykonać kolejne raporty OTL i poczekać na weryfikację.
usuwałem Brontok.a z ich pomocą.
– Dodane 27.10.2011 (Cz) 23:10 –
Tu masz kolejny z serii anty-brontok - http://www.giveawayoftheday.com/soft/4292572/
cielok18
(Cielok18)
27 Październik 2011 23:19
#9
Nic te programy nie pomogły
dariuszbbr
(Dariuszbbr)
28 Październik 2011 07:20
#10
Tutaj masz kilka najlepszych narzędzi do usuwania tego wirusa http://www.raymond.cc/blog/archives/200 … tok-virus/ . Proponuje pobrać najpierw narzędzie od kasperskiego . Możesz sprobować inne z tego linku .Następnie po skanowaniu daj logi z otl i Extras
krzych5610
(krzych5610)
28 Październik 2011 07:39
#11
Pobierz i uruchom - http://www.dobreprogramy.pl/ThreatFire , … 15679.html
Wykonaj skanowania.
spandaupol
(Spandau)
28 Październik 2011 07:50
#12
cielok18 Jak podajesz logi to czekaj na ich analizę Nie instaluj kolejnych narzędzi które i tak nic nie usuną
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\ElnorB.exe ( ) O4 - HKU\S-1-5-21-2770361186-240671615-945065187-1000…\Run: [Tok-Cirrhatus] C:\Users\CCC\AppData\Local\smss.exe ( ) O4 - Startup: C:\Users\CCC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ( ) [2011-10-27 00:00:01 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-27 [2011-10-26 10:17:49 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-26 [2011-10-25 14:45:53 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Loc.Mail.Bron.Tok [2011-10-25 14:38:47 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Ok-SendMail-Bron-tok [2011-10-25 14:30:26 | 000,000,000 | —D | C] – C:\Users\CCC\AppData\Local\Bron.tok-4-25 [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\winlogon.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\smss.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\services.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\lsass.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\AppData\Local\inetinfo.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Users\CCC\Documents\Documents.exe [2011-10-24 15:15:08 | 000,102,400 | ---- | C] ( ) – C:\Windows\System32\CCC’s Setting.scr [2011-10-27 20:34:12 | 000,012,393 | ---- | M] () – C:\Users\CCC\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 20:34:12 | 000,012,393 | ---- | C] () – C:\Users\CCC\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 20:18:02 | 000,012,393 | ---- | C] () – C:\Users\CCC\AppData\Local\Bron.tok.A4.em.bin :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\ElnorB.exe ( ) O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Users\Kasia\AppData\Local\smss.exe ( ) O4 - Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ( ) [2011-10-25 12:43:36 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-25 [2011-10-24 12:10:54 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-24 [2011-10-21 12:00:05 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-21 [2011-10-11 10:43:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-11 [2011-10-10 08:40:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-10 [2011-10-09 10:31:01 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-9 [2011-10-08 22:53:28 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-8 [2011-10-07 09:34:26 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-7 [2011-10-06 09:51:13 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-6 [2011-10-05 12:04:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-5 [2011-10-04 15:53:03 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-4 [2011-10-03 10:34:30 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-3 [2011-10-02 22:15:32 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-2 [2011-09-30 06:30:49 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-30 [2011-09-29 07:18:14 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-29 [2011-09-28 00:11:34 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-28 [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\winlogon.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\smss.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\services.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\lsass.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\inetinfo.exe [2009-12-11 16:04:34 | 000,102,400 | ---- | C] ( ) – C:\Users\Kasia\AppData\Local\csrss.exe [2011-10-27 21:34:51 | 000,012,393 | ---- | M] () – C:\Users\Kasia\AppData\Local\Update.4.Bron.Tok.bin [2011-10-27 21:24:05 | 000,012,393 | ---- | M] () – C:\Users\Kasia\AppData\Local\Bron.tok.A4.em.bin :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
cielok18
(Cielok18)
28 Październik 2011 16:47
#13
To jest Log po usuwaniu z komapa 2:
http://wklej.org/id/616029/
a to jest nowy raport zrobiony po usunieciu
http://wklej.org/id/616034/
spandaupol
(Spandau)
29 Październik 2011 07:07
#14
Wiesz co to jest, bo wygląda jak pojedyńczy plik startujący z pulpitu, a nie z lokalizacji właściwej dla programu.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2011-09-27 00:02:20 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-27 [2011-09-26 12:01:13 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-26 [2011-09-23 06:30:42 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-23 [2011-09-22 06:36:26 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-22 [2011-09-20 06:29:03 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-20 [2011-09-19 13:07:47 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-19 [2011-09-18 11:15:48 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-18 [2011-09-17 09:05:02 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-17 [2011-09-16 17:19:12 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-16 [2011-09-15 07:07:43 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-15 [2011-09-14 13:39:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-14 [2011-09-13 14:50:23 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-13 [2011-09-12 23:11:30 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Loc.Mail.Bron.Tok [2011-09-12 23:00:44 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Ok-SendMail-Bron-tok [2011-09-12 22:55:16 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Local\Bron.tok-4-12 :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
cielok18
(Cielok18)
31 Październik 2011 09:53
#15
To jest raport z usuwania:
http://wklej.org/id/617658/
a to jest raport ze skanu po usuniu:
http://wklej.org/id/617665/
ten plik to plik torrenta ktory sie uruchamia przy starcie komputera
a mam pytanie jak mozna z pendrive sie pozbtc tez tego wirusa zeby nie utracic plikow ktore sie na nim znajduja ???
spandaupol
(Spandau)
31 Październik 2011 12:49
#16
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje pokaż raport na forum
Zobacz ten temat http://www.searchengines.pl/Infekcje-z- … 94761.html Z podłączonym pendrive użyj USBFixa z opcji Listing http://eldesaparecido.com/usbfix.html pokaż raport na forum
cielok18
(Cielok18)
2 Listopad 2011 10:56
#17
to jest raport ze skanu tym anty wirusem:
http://wklej.org/id/619029/
Wszystko co znalazł Malwarebytes do usunięcia. Proszę następnie uruchomić Malwarebytes wejść w zakładkę kwarantanna i usunąć z niej wszystko
cielok18
(Cielok18)
2 Listopad 2011 21:47
#19
Komp wyleczony teraz jak skanuje tym programem co dales to juz nie ukazuja sie zadne wirusy:) :lol: dziekuje za pomoc a mam jeszcze do ciebie pytanie a jak ty te logi przekształcałes zeby potem wklejać je do OTL???
to jest raport ze skanu tego pendrive:
http://wklej.org/id/619492/
i co teraz dalej zrobić z tym penem??? zeby nie utracic tego co sie ma na pendrive i by móc tego normalnie uzywac??? czy moze zgrac je na dysk i od nowa zrobic cała procedure z raportami i logami OTL jeszcze raz??? a pena poprostu zformatować???