Wirus win32/brontok.S oraz smss.exe


(Deejay Remi) #1

Witam serdecznie. Mam dość uporczywy problem z jakimiś robalami i proszę o pomoc fachowców. Podejrzewam, że coś za pomocą pendrive'a wskoczyło mi do kompa i narobiło niezłego syfu, mianowicie w autostarcie mam dziwny proces smss.exe i jak próbuje go wyłączyć to za chwile pojawia się z powrotem. Co zauważyłem ciekawego to, że w folderach mam dziwne pliki xxx.exe gdzie "xxx" oznacza taką samą nazwę jak folder i to wygląda mi podejrzanie oraz gdy włączę przeglądarkę to komputer mi się restartuje. Do tego dodam, że zainfekowałem sobie nieświadomie telefon komórkowy tym samym wirusem. :evil:

Na koniec dodam, że zainstalowałem triala eset security i "pousuwał" te pliki lecz obawiam się, że to wszystkiego nie załatwia.

z góry dziękuję za pomoc i pozdrawiam

LOGI:

MalwareBytes AntiMalware: http://wklej.org/id/587838/

RSIT: http://wklej.org/id/588349/

DDS+ATTACH: http://wklej.org/id/588352/

OTL+extrass http://wklej.org/id/588356/


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Deejay Remi) #3

log po restarcie: http://wklej.org/id/588647/

OTL nowy: http://wklej.org/id/588650/


(krzych5610) #4

Mnie to wygląda na dobrze rozwijający się SALITY. ( FOLDER i FOLDER.exe ) Miałem identyczne zjawisko.

1/ Skan za pomocą dr web live Cd - http://www.instalki.pl/programy/downloa ... iveCD.html . ISO do nagrania na CD

2/ Skan za pomocą Kaspersky Rescude Disk 10 - http://support.kaspersky.com/pl/faq/?qid=208282170.

PS. Podana kolejność jest zalecana na tym forum. Osobiście wykonał bym 1-wszy skan za pomocą KRD-10. Powtórzył kilka razy.


(Spandau) #5

Wykonaj pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Napisz co wykrywa skaner Nie usuwaj plików tylko próbuj je leczyć


(Deejay Remi) #6

skan KVRT nic nie wykrył, skanowałem także nodem też nic nie wykrył. Wydaje mi się że po skanowaniu MalwareBytes AntiMalware problem zniknął. :slight_smile:


(Spandau) #7

Też tak myślałem, ale wolałem się upewnić. Odinstaluj USBFIxa usuń inne narzędzia RSIT itp

Uruchom OTL klikasz Sprzątanie

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Deejay Remi) #8

Dziękuję za pomoc, wygląda na to że wszystko jest ok. Teraz na wszelki wypadek będę używał chociaż Comodo :slight_smile: pozdrawiam