Wątek zamknięty

Komputer się resetuje przy próbie pobrania programu; wirus brontok

 
draco12qw
Nowy
Liczba postów: 4
Post: #1

Komputer się resetuje przy próbie pobrania programu; wirus brontok


Witam. Od jakiegoś czasu prześladuje mnie wirus brontok.a. Czytałem już kilka tematów o nim ale żaden mi nie pomaga i nie wiem czy mogę wykonywać te same czynności co inni użytkownicy na swoich komputerach :/. Nie moge pobrać nie których programów za co przepraszam(przy próbie pobrania komputer się resetuje) . Proszę o pomoc. Z góry dziękuje.

OTL : http://wklej.org/id/1075398/


EXTRAS : http://wklej.org/id/1075721/


RSIT: http://wklej.org/id/1075400/
(Ten post był ostatnio modyfikowany: 28.06.2013 12:09 przez draco12qw.)

27.06.2013 19:31

Znajdź wszystkie posty użytkownika
Nostromo
Administrator

Liczba postów: 2.387
Post: #2

RE: brontok.a - Komputer się resetuje przy próbie pobrania programu


Przeniosłem twój wątek do działu Logi, poczekajmy co powie Illidan, nie jestem biegły w naprawianiu przez logi ale widzę co najmniej trzy nielubiane przez wielu internautów dodatki:
Babylon Toolbar, Ask Toolbar, Sweet Toolbar
Babylon toolbar i Babylon Search, które podmieniają dostawcę wyszukiwania, instalują ponad 400 wpisów w rejesterze. Określane są mianem babylon toolbar wirus.Instalują się jako dodatki przy okazji pobierania pożytecznych programów przez różne menedżery pobierania.
Zapewne pobierasz wszystko jak leci, bez odznaczania tych szkodników.

W logu widać, że "Twój" Bron.tok siedzi w
C:\Users\ppp\AppData\Local\Bron.tok

28.06.2013 10:50

Znajdź wszystkie posty użytkownika
peciaq
VIP

Liczba postów: 5.100
Post: #3

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Niekoniecznie przy pobieraniu. Czasem w normalnych instalkach EXE też są te gówna podołączane. Człowiek klika NEXT, NEXT i NEXT, a on gdzieś tam małym druczkiem jest zaznaczony że się zainstaluje. Czasem nawet ukrywają w taki sposób, że dopiero przy zaznaczeniu instalacji niestandardowej można odznaczyć te opcje.

draco12qw, musisz załączyć jeszcze Extras.txt. Podczas skanowania OTL robią się 2 pliki tekstowe, OTL.txt i właśnie ten Extras.txt. Oba są potrzebne. Dorzuć jeszcze ten Extras.

Zanim Illidan zanalizuje logi, co możesz wykonać sam: skan Malwarebytes AntiMalware, a po nim skan ESET Online Scannerem.

[Obrazek: havensygn.jpg]

28.06.2013 11:06

Znajdź wszystkie posty użytkownika
draco12qw
Nowy
Liczba postów: 4
Post: #4

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


(28.06.2013 11:06)peciaq napisał(a):  Niekoniecznie przy pobieraniu. Czasem w normalnych instalkach EXE też są te gówna podołączane. Człowiek klika NEXT, NEXT i NEXT, a on gdzieś tam małym druczkiem jest zaznaczony że się zainstaluje. Czasem nawet ukrywają w taki sposób, że dopiero przy zaznaczeniu instalacji niestandardowej można odznaczyć te opcje.

draco12qw, musisz załączyć jeszcze Extras.txt. Podczas skanowania OTL robią się 2 pliki tekstowe, OTL.txt i właśnie ten Extras.txt. Oba są potrzebne. Dorzuć jeszcze ten Extras.

Zanim Illidan zanalizuje logi, co możesz wykonać sam: skan Malwarebytes AntiMalware, a po nim skan ESET Online Scannerem.

I tu się pojawia problem, udało mi się pobrać tylko ESET Online Scanner ale Malwarebytes AntiMalware nie ponieważ komputer mi się resetuje.
Notatka została dodana 28.06.2013 12:31. Ostatnia edycja dokonana 28.06.2013 12:31 przez LadyInBlue:

Odpowiadając na poprzedniego posta, nie używaj przycisku ODPISZ. Cytuje on cały poprzedni post, często znacznie przedłużając zarówno twój nowy post, jak i cały wątek. Proszę usuwaj cytat poprzedniej wiadomości z posta lub zamiast przycisku ODPISZ używaj pola Szybka odpowiedź na samym dole strony z wątkiem.

28.06.2013 12:16

Znajdź wszystkie posty użytkownika
Nostromo
Administrator

Liczba postów: 2.387
Post: #5

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Tak przypuszczałem... to wynika z twojego pierwszego posta.

Próbuj uruchomić tryb awaryjny z obsługą sieci, pobierz i uruchom Revo Uninstaller, znajdź cokolwiek ma w nazwie Babylon Toolbar, Ask Toolbar, Sweet Toolbar i usuń. Zainstaluj Malwarebytes Anti Malware i Spybot - Search Destroy, przeskanuj dokładnie i usuń pozostałości. Przeczyść rejestr CCleanerem.

28.06.2013 13:31

Znajdź wszystkie posty użytkownika
irocket
Senior Moderator

Liczba postów: 2.337
Post: #6

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Ewentualnie jak i w awaryjnym z siecią będzie się restartował, to pobierz Kaspersky Rescure Disk, ma chyba jakąś przeglądarkę i dodatkowo możesz przeskanować komputer.

28.06.2013 13:51

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #7

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Witam :-)
No to lecimy....
Najlepiej zrób to w trybie awaryjnym systemu,uruchom "OTL" jako administrator.
W "OTL" w polu "Własne opcje skanowania/Skrypt" wklej:
Kod:
: OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}:  "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={E82A4BD9-6006-11E2-9EF6-94DE8002910A}
IE - HKCU\..\URLSearchHook:  {00000000-6E41-4FD3-8538-502F5495E5FC} - C: \Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}:  "URL" = http: //isearch.avg.com/search?cid={0CE7A6A6-94FE-462B-A2AB-DB87D5068674}&mid=635484b75c4e47d093c34597c6e678f9-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2013-01-29 17: 52: 37&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}:  "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={E82A4BD9-6006-11E2-9EF6-94DE8002910A}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}:  "URL" = http: //www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F6F094DE8002910A&affID=121845&tt=180613_ndt1&tsp=4919
IE - HKCU\..\SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D}:  "URL" = http: //start.msn.iplay.com/searchresultsredirect.aspx?o=chrome&q={searchTerms}
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
[2013-05-30 10: 25: 03 | 000,002,308 | ---- | M] () -- C: \Users\ppp\AppData\Roaming\mozilla\firefox\profiles\qz50vjsl.default\searchplugins\askcom.xml
[2013-06-20 13: 50: 43 | 000,006,546 | ---- | M] () -- C: \Users\ppp\AppData\Roaming\mozilla\firefox\profiles\qz50vjsl.default\searchplugins\babylon.xml
[2013-06-20 13: 51: 31 | 000,001,294 | ---- | M] () -- C: \Users\ppp\AppData\Roaming\mozilla\firefox\profiles\qz50vjsl.default\searchplugins\delta.xml
[2013-06-27 17: 37: 12 | 000,002,120 | ---- | M] () -- C: \Users\ppp\AppData\Roaming\mozilla\firefox\profiles\qz50vjsl.default\searchplugins\MyStart.xml
[2013-01-16 20: 02: 54 | 000,003,915 | ---- | M] () -- C: \Users\ppp\AppData\Roaming\mozilla\firefox\profiles\qz50vjsl.default\searchplugins\sweetim.xml
[2013-05-30 10: 22: 43 | 000,000,000 | ---D | M] (Ask Toolbar) -- C: \Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\qz50vjsl.default\extensions\toolbar@ask.com
O2 - BHO:  (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C: \Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar:  (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C: \Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar:  (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C: \Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar:  (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C: \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser:  (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C: \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run:  []  File not found
O4 - HKLM..\Run:  [ApnUpdater] C: \Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O9 - Extra 'Tools' menuitem :  GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error:  Value error. File not found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C: \Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
@Alternate Data Stream - 508 bytes -> C: \ProgramData\TEMP: 05EE1EEF
@Alternate Data Stream - 124 bytes -> C: \ProgramData\TEMP: 0534C904

: Files
C: \Users\ppp\AppData\Local\Bron.tok-12-12
C: \Users\ppp\AppData\Local\Bron.tok-12-11
C: \Users\ppp\AppData\Local\Bron.tok-12-10
C: \Users\ppp\AppData\Local\Bron.tok-12-9
C: \Users\ppp\AppData\Local\Bron.tok-12-8
C: \Users\ppp\AppData\Local\Bron.tok-12-7
C: \Users\ppp\AppData\Local\Bron.tok-12-6
C: \Users\ppp\AppData\Local\Bron.tok-12-5
C: \Users\ppp\AppData\Local\Bron.tok-12-4
C: \Users\ppp\AppData\Local\Bron.tok-12-3
C: \Users\ppp\AppData\Local\Bron.tok-12-2
C: \Users\ppp\AppData\Local\Bron.tok-12-1
C: \Users\ppp\AppData\Local\Bron.tok-12-31
C: \ProgramData\Ask
C: \Users\ppp\AppData\Local\Bron.tok-12-29
C: \Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C: \Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job

: Commands
[emptytemp]
Wykonaj skrypt i pokaż raport z czyszczenia na forum.Koniecznie przeskanuj system "Malwaresbytes Anti-malware" jak radzono,pokaż także raport z usuwania".pobierz także darmowy "ADWCleaner.Uruchom i użyj opcji usuń,pokaż raport z czyszczenia.


(Ten post był ostatnio modyfikowany: 29.06.2013 03:00 przez Illidan.)

29.06.2013 02:57

Znajdź wszystkie posty użytkownika
draco12qw
Nowy
Liczba postów: 4
Post: #8

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Okey tutaj jest chyba ten raport z czyszczenia : http://wklej.org/id/1076299/ zaraz dam raport z ADWCleaner i Malwaresbytes ...

ADWCleaner : http://wklej.org/id/1076310/
Malwaresbytes : http://wklej.org/id/1076326/
Spy Bot Search-Destroy : http://wklej.org/id/1076331/

Zauważyłem także, że podczas włączania komputera pojawiają mi się dwa notatniki w których pisze coś takiego:

http://wklej.org/id/1076315/
(Ten post był ostatnio modyfikowany: 29.06.2013 12:51 przez draco12qw.)

29.06.2013 12:21

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #9

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Czyszczenia wykonane prawidłowo,co do Malwaresbytes Anti-Malware to usuń jeszcze co program znalazł.Bo usuwania nie zrobiłeś.Potem wykonaj nowy log OTL'em.


30.06.2013 23:15

Znajdź wszystkie posty użytkownika
draco12qw
Nowy
Liczba postów: 4
Post: #10

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Proszę raport OTL : http://wklej.org/id/1079962/
(Ten post był ostatnio modyfikowany: 04.07.2013 12:18 przez draco12qw.)

04.07.2013 12:16

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Komputer się resetuje przy próbie pobrania programu; wirus brontok


Do " OTL" wklej jeszcze :

Cytat::OTL
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
@Alternate Data Stream - 508 bytes -> C:\ProgramData\TEMP:05EE1EEF

"Wykonaj skrypt" i pokaz raport z czyszczenia.


07.07.2013 01:56

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Wirus - jak się go pozbyć? pecik95 7 2.423 08.10.2016 18:41
Ostatni post: Illidan
BRONTOK.A[10] - jak się go pozbyć panzproblemem 1 1.919 07.10.2016 11:17
Ostatni post: Illidan
Złośliwy wirus, ustawiający foldery na `tylko do odczytu` i tego fatalne skutki. venomous1984 13 5.170 20.01.2016 01:48
Ostatni post: Illidan
proszę o sprawdzenie logów //wirus win32 malware gen marta13 1 1.572 25.11.2015 03:11
Ostatni post: Illidan
Yahoo! wirus/szkodnik + OTL/Extras MalwBu 1 1.680 16.08.2015 13:47
Ostatni post: Illidan
Resetowanie komputera - wirus Brontok wuenwu 35 7.792 06.04.2015 00:07
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 3 głosów.