Wątek zamknięty

Resetowanie komputera - wirus Brontok

 
wuenwu
Wdrażany
Liczba postów: 16
Post: #1

Resetowanie komputera - wirus Brontok


Witam.

Mam problem. Podejrzewam, że z jednym szkodnikiem a mianowicie z brontokiem. Przedstawiam logi OTL i liczę na jak najszybszą pomoc bo do krew mnie już zalewa z tym szkodnikiem -.- A uważam zawsze przy instalowaniu różnych rzeczy.. Możliwe, że to siostra coś porobiła, ponieważ jak wróciłem z delegacji to zaczęła się pokazywać taka dziwna strona z napisami na zielonym tle. Głównym problemem jest reset komputera przy próbach pobierania różnych plików. Z góry dziękuję.

OTL - http://wklej.org/id/1627591/

Extras - http://wklej.org/id/1627595/

07.02.2015 13:22

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Resetowanie komputera - wirus


Jest infekcja,no to zaczynamy...

Uruchom "OTL" i wklej do niego w pole "Wąłsne opcje skanowania/Skrypt":
Kod:
: OTL
O2: [b]64bit: [/b] - BHO:  (no name) - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No CLSID value found.
O2 - BHO:  (no name) - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce:  [SPReview] "C: \Windows\System32\SPReview\SPReview.exe" /sp: 1 /errorfwlink: "http: //go.microsoft.com/fwlink/?LinkID=122915" /build: 7601 File not found
O4 - HKU\S-1-5-18..\RunOnce:  [SPReview] "C: \Windows\System32\SPReview\SPReview.exe" /sp: 1 /errorfwlink: "http: //go.microsoft.com/fwlink/?LinkID=122915" /build: 7601 File not found
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O20: [b]64bit: [/b] - HKLM Winlogon:  VMApplet - (/pagefile) -  File not found
@Alternate Data Stream - 118 bytes -> C: \ProgramData\TEMP: 56E2E879

: Files
C: \Users\wnw\AppData\Local\winlogon.exe
C: \Users\wnw\AppData\Local\services.exe
C: \Users\wnw\AppData\Local\lsass.exe
C: \Users\wnw\AppData\Local\Bron.tok-12-7
C: \Users\wnw\AppData\Local\Bron.tok-12-6
C: \Users\wnw\AppData\Local\Bron.tok-12-5
C: \Users\wnw\AppData\Local\Bron.tok-12-4
C: \Users\wnw\AppData\Local\Bron.tok-12-3
C: \Users\wnw\AppData\Local\Bron.tok-12-2
C: \Users\wnw\AppData\Local\Update.12.Bron.Tok.bin
C: \Users\wnw\AppData\Local\Bron.tok.A12.em.bin

: Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

: Commands
[emptytemp]
Wykonaj skrypt i po restarcie pokaż raport z usuwania,następnie przeskanuj system tym programem i pokaż log:

http://windows7forum.pl/usuwanie-zlosliw...er-39332-t

Do aktualizacji:
Adobe Flash Player 15 ActiveX,


(Ten post był ostatnio modyfikowany: 08.02.2015 00:26 przez Illidan.)

08.02.2015 00:13

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #3

RE: Resetowanie komputera - wirus


Oto logi OTL po wklejeniu skryptu
http://wklej.org/id/1628467/

Niestety przeskanować nie dam teraz rady, ponieważ późna godzina z racji ciągłego resetu komputera przy próbie podanego przez Ciebie programu ;x Wnerwiający wirus ;/ Jak wstanę to powalczę z pobraniem tego programu. A tak btw to co konkretnie mam pobrać ?
Download RogueKiller (FossHub):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Cloud):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Local):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Old GUI):

Hmmm ? Wiem, że 64 bits ale o co konkretnie chodzi ? Wybacz ale jeśli chodzi o te sprawy to dość ciemny jestem -.- FossHub, Cloud, Local czy Old GUI ? Przy pobraniu jednego z nich posmakowałem reseta a na dziś to już dla mnie za dużo -.-

08.02.2015 04:32

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Resetowanie komputera - wirus


Tu masz opcje pobrania z Chmury jakiejś z lokalnej strony,Architektura programu,czyli ile bitów i opcja starszego silnika w jakim program jest napisany.pobierz z :
RogueKiller 64 bits
Download RogueKiller (Local):

W "OTL" ładnie wszystko wykonane.


(Ten post był ostatnio modyfikowany: 08.02.2015 15:23 przez Illidan.)

08.02.2015 15:23

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #5

RE: Resetowanie komputera - wirus


Okej, tutaj raport ze skanu RogueKiller: http://wklej.org/id/1629137/

08.02.2015 19:19

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #6

RE: Resetowanie komputera - wirus


Jest infekcja nadal,wszystko po kolei w programie do usunięcia.Pokaż raport z czyszczenia na koniec.Potem oceń działanie systemu.


08.02.2015 22:47

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #7

RE: Resetowanie komputera - wirus


Ehh.. Chyba dałem ciała ;/ Bo kliknąłem opcję "usuwanie", wymagało to restartu komputera więc się zgodziłem, komputer się zresetował lecz nie mam żadnego raportu z tego usuwania ;x Wiesz jak on się może nazywać ? Bo przeszukałem chyba wszystkie pliki .txt i nigdzie nie widzę..

Po "usuwaniu" i braku tego raportu zrobiłem jeszcze jeden skan choć nie wiem czy będzie miał on teraz znaczenie.. Oto on - http://wklej.org/id/1629603/

No i po usuwaniu, gdy wpiszę w wyszukiwaniu plików "Brontok" to dalej on widnieje na liście znalezionych więc dalej jest w systemie..

09.02.2015 06:52

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #8

RE: Resetowanie komputera - wirus


Raport jest w katalogu :
C://_OTL
OK, poczekaj także na sprawdzenie logu nowego. Gdzie Ci dokładnie widnieje jeszcze, szczegóły podaj?


12.02.2015 09:55

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #9

RE: Resetowanie komputera - wirus


Raport w tym katalogu mam tylko jeden. Ten, który już pokazywałem.

Okej, czeekam. Jak nie da rady to trudno, formata zrobię.

A tu dokładniejsza lokalizacja na obrazku. O takie szczegóły chodzi ? Cwaniak

http://pokazywarka.pl/2qnvpo/

13.02.2015 08:21

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #10

RE: Resetowanie komputera - wirus


To ręcznie usuń, poczekaj do wieczora, powiem potem co dalej.


13.02.2015 12:37

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Resetowanie komputera - wirus


Oj,sorry,pomyliłem raport z "OTL" z raportem z "RK",ten masz na Pulpicie.

Usuń w programie wszystko co ona znalazł.Po restarcie dostaniesz raport z usuwania,zostanie on też zapisany do pliku i umieszczony na Pulpicie.

W programie jeśli klikniesz na "Podsumowanie" to otrzymasz raporty.


(Ten post był ostatnio modyfikowany: 13.02.2015 17:17 przez Illidan.)

13.02.2015 17:02

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #12

RE: Resetowanie komputera - wirus


Słuchaj, usunąłem go ręcznie, opróżniłem kosz, pobieram właśnie jedną gierkę i żadnego resetu komputera nie było Uśmiechnięty

Zrobiłem skan, nic w raporcie o brontoku nie ma. Były tam w rejestrze jakieś trzy zaznaczone na czerwono ale to chyba przy każdym skanie to było. Teraz powiedz mi czy coś jeszcze mam robić ? Jakieś skany ? Raporty podać jakieś ? Czy przykładowo jutro napiszę tu czy wszystko gra czy też nie ? Popróbuję pościągać coś i zobaczę czy będzie mi się resetował komputer Uśmiechnięty

13.02.2015 20:21

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #13

RE: Resetowanie komputera - wirus


Ok, pomału :-P, Skan czym pokazuje jeszcze w rejestrze problem? Konkrety, screeny pokaż, opisz. Próbowałeś to naprawić? Kontrolnie jeszcze nowy log z OTL'a zrób, upewnimy się czy już jest czysto.


14.02.2015 10:53

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #14

RE: Resetowanie komputera - wirus


Ok ok Zacieszacz Skan tym RogueKiller. Tutaj wstawiam link ze zrzutami ekranu, tam masz pokazane wszystko co mi teraz pokazuje Cwaniak http://pokazywarka.pl/98qzwk/

Logi z OTL:

OTL - http://wklej.org/id/1637980/

Extras - http://wklej.org/id/1637979/

A naprawiać nie próbowałem bo nie wiem czy czegoś nie popsuję jak sam będę robił Zadowolony

17.02.2015 07:29

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #15

RE: Resetowanie komputera - wirus


W RK wszystko do usunięcia.Pokaż z tego raport ,z czyszczenia.
po usuwaniu wszystkiego w RK dopiero nowy log z "OTL'a,sam log główny bez "Extras".


17.02.2015 16:42

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #16

RE: Resetowanie komputera - wirus


Raport po usuwaniu: http://wklej.org/id/1638536/

Nowy log z OTL: http://wklej.org/id/1638549/

17.02.2015 19:20

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #17

RE: Resetowanie komputera - wirus


Raz jeszcze usuwanie w "RK" zrób bo nic się nie dokonało,nie zaznaczyłeś do naprawy znalezionych problemów:
Kod:
¤¤¤ Rejestr :  11 ¤¤¤
[Hj.Name?Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Run | Tok-Cirrhatus :  "C: \Users\wnw\AppData\Local\smss.exe" [-] -> Usunięto
[Hj.Name?Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Run | Tok-Cirrhatus :  "C: \Users\wnw\AppData\Local\smss.exe"  -> ERROR [2]
[Hj.RegVal] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | Shell :  Explorer.exe "C: \Windows\eksplorasi.exe"  -> Podmieniono (explorer.exe)
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page :  www.google.com  -> Nie wybrano
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page :  www.google.com  -> Nie wybrano
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools :  1  -> Nie wybrano
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools :  1  -> Nie wybrano
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {20D04FE0-3AEA-1069-A2D8-08002B30309D} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {59031a47-3f72-44a7-89c5-5595fe6b30ee} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {20D04FE0-3AEA-1069-A2D8-08002B30309D} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {59031a47-3f72-44a7-89c5-5595fe6b30ee} :  1  -> Nie wybrano

Przepraszam ze teraz odpisuję,ale nie otrzymałem powiadomienia o twojej odpowiedzi w temacie.


(Ten post był ostatnio modyfikowany: 26.02.2015 02:13 przez Illidan.)

26.02.2015 02:12

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #18

RE: Resetowanie komputera - wirus


Nie ma problemu Uśmiechnięty Jak widzisz ja też zalatany i nie miałem czasu sprawdzić czy odpisałeś.

Trzymaj, tu dam raport przed usuwaniem i po usuwaniu. Chyba to nie to samo więc dam jedno i drugie.

Raport po skanie przed usuwaniem: http://wklej.org/id/1652683/

Raport po usuwaniu: http://wklej.org/id/1652684/

Dodaję jeszcze screena z RK po usuwaniu gdzie widać wynik zamiast "usunięto" lub "podmieniono" a widnieje wynik "błąd". Oto screen ----> http://pokazywarka.pl/m7q6p9/

02.03.2015 16:04

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #19

RE: Resetowanie komputera - wirus


Usuwania wykonane dobrze,jest jakiś błąd z rejestrem,ale,zrób jeszcze nowy skan w "RK" i pokaż log.


04.03.2015 23:41

Znajdź wszystkie posty użytkownika
wuenwu
Wdrażany
Liczba postów: 16
Post: #20

RE: Resetowanie komputera - wirus


Oto wykonany skan i link ze skanu: http://wklej.org/id/1659429/

Dodam od siebie, że nie było żadnego problemu do wczoraj kiedy potrzebowałem otworzyć jeden plik .doc więc potrzebowałem pobrać program "Microsoft Office Word Viewer". Tak więc z google chciałem wejść na chomikuj.pl gdzie był ten program do pobrania i zresetował mi się komputer już przed pobraniem pliku.. Próbowałem trzy razy ten sam link i za każdym razem reset komputera. Ale zaś kiedy musiałem pobrać jeszcze raz "RK" z powodu nieaktualnej wersji programu to pobrało się bez problemu.. A najlepsze jest to, że od czasu rozpoczęcia tego tematu nie pobierałem nic prócz sprawdzenia czy zresetuje się komputer a tu nagle jak potrzebowałem program to się resetuje.

10.03.2015 21:23

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Wirus - jak się go pozbyć? pecik95 7 2.424 08.10.2016 18:41
Ostatni post: Illidan
BRONTOK.A[10] - jak się go pozbyć panzproblemem 1 1.920 07.10.2016 11:17
Ostatni post: Illidan
Złośliwy wirus, ustawiający foldery na `tylko do odczytu` i tego fatalne skutki. venomous1984 13 5.173 20.01.2016 01:48
Ostatni post: Illidan
proszę o sprawdzenie logów //wirus win32 malware gen marta13 1 1.573 25.11.2015 03:11
Ostatni post: Illidan
Yahoo! wirus/szkodnik + OTL/Extras MalwBu 1 1.681 16.08.2015 13:47
Ostatni post: Illidan
Rozwiązany Duże zużycie RAM i resetowanie się kompa Wilfred 53 10.960 25.02.2015 21:42
Ostatni post: Wilfred
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.