Wirus win32/brontok.S oraz smss.exe

remi1986 · 2 Wrzesień 2011 10:29

Witam serdecznie. Mam dość uporczywy problem z jakimiś robalami i proszę o pomoc fachowców. Podejrzewam, że coś za pomocą pendrive’a wskoczyło mi do kompa i narobiło niezłego syfu, mianowicie w autostarcie mam dziwny proces smss.exe i jak próbuje go wyłączyć to za chwile pojawia się z powrotem. Co zauważyłem ciekawego to, że w folderach mam dziwne pliki xxx.exe gdzie “xxx” oznacza taką samą nazwę jak folder i to wygląda mi podejrzanie oraz gdy włączę przeglądarkę to komputer mi się restartuje. Do tego dodam, że zainfekowałem sobie nieświadomie telefon komórkowy tym samym wirusem. :evil:

Na koniec dodam, że zainstalowałem triala eset security i “pousuwał” te pliki lecz obawiam się, że to wszystkiego nie załatwia.

z góry dziękuję za pomoc i pozdrawiam

LOGI:

MalwareBytes AntiMalware: http://wklej.org/id/587838/

RSIT: http://wklej.org/id/588349/

DDS+ATTACH: http://wklej.org/id/588352/

OTL+extrass http://wklej.org/id/588356/

spandaupol · 2 Wrzesień 2011 10:48

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL [2011-08-30 07:09:21 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-30 [2011-08-29 20:31:11 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-29 [2011-08-28 06:03:04 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-28 [2011-08-27 00:10:33 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-27 [2011-08-26 07:44:32 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-26 [2011-08-25 00:00:01 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-25 [2011-08-24 08:11:24 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-24 [2011-08-23 12:58:19 | 000,000,000 | —D | C] – C:\Users\Micio\AppData\Local\Bron.tok-12-23 :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

remi1986 · 2 Wrzesień 2011 15:09

log po restarcie: http://wklej.org/id/588647/

OTL nowy: http://wklej.org/id/588650/

krzych5610 · 2 Wrzesień 2011 17:10

Mnie to wygląda na dobrze rozwijający się SALITY. ( FOLDER i FOLDER.exe ) Miałem identyczne zjawisko.

1/ Skan za pomocą dr web live Cd - http://www.instalki.pl/programy/downloa … iveCD.html . ISO do nagrania na CD

2/ Skan za pomocą Kaspersky Rescude Disk 10 - http://support.kaspersky.com/pl/faq/?qid=208282170.

PS. Podana kolejność jest zalecana na tym forum. Osobiście wykonał bym 1-wszy skan za pomocą KRD-10. Powtórzył kilka razy.

spandaupol · 3 Wrzesień 2011 07:00

Wykonaj pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Napisz co wykrywa skaner Nie usuwaj plików tylko próbuj je leczyć

remi1986 · 3 Wrzesień 2011 12:23

skan KVRT nic nie wykrył, skanowałem także nodem też nic nie wykrył. Wydaje mi się że po skanowaniu MalwareBytes AntiMalware problem zniknął.

spandaupol · 3 Wrzesień 2011 12:26

Też tak myślałem, ale wolałem się upewnić. Odinstaluj USBFIxa usuń inne narzędzia RSIT itp

Uruchom OTL klikasz Sprzątanie

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

remi1986 · 3 Wrzesień 2011 16:33

Dziękuję za pomoc, wygląda na to że wszystko jest ok. Teraz na wszelki wypadek będę używał chociaż Comodo pozdrawiam