Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Resetowanie komputera - wirus Brontok - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Resetowanie komputera - wirus Brontok (/resetowanie-komputera-wirus-brontok-43813-t)

Strony: 1 2

Resetowanie komputera - wirus Brontok - wuenwu - 07.02.2015 13:22

Witam.

Mam problem. Podejrzewam, że z jednym szkodnikiem a mianowicie z brontokiem. Przedstawiam logi OTL i liczę na jak najszybszą pomoc bo do krew mnie już zalewa z tym szkodnikiem -.- A uważam zawsze przy instalowaniu różnych rzeczy.. Możliwe, że to siostra coś porobiła, ponieważ jak wróciłem z delegacji to zaczęła się pokazywać taka dziwna strona z napisami na zielonym tle. Głównym problemem jest reset komputera przy próbach pobierania różnych plików. Z góry dziękuję.

OTL - http://wklej.org/id/1627591/

Extras - http://wklej.org/id/1627595/

RE: Resetowanie komputera - wirus - Illidan - 08.02.2015 00:13

Jest infekcja,no to zaczynamy...
Uruchom "OTL" i wklej do niego w pole "Wąłsne opcje skanowania/Skrypt":
Kod:
: OTL
O2: [b]64bit: [/b] - BHO:  (no name) - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No CLSID value found.
O2 - BHO:  (no name) - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce:  [SPReview] "C: \Windows\System32\SPReview\SPReview.exe" /sp: 1 /errorfwlink: "http: //go.microsoft.com/fwlink/?LinkID=122915" /build: 7601 File not found
O4 - HKU\S-1-5-18..\RunOnce:  [SPReview] "C: \Windows\System32\SPReview\SPReview.exe" /sp: 1 /errorfwlink: "http: //go.microsoft.com/fwlink/?LinkID=122915" /build: 7601 File not found
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O20: [b]64bit: [/b] - HKLM Winlogon:  VMApplet - (/pagefile) -  File not found
@Alternate Data Stream - 118 bytes -> C: \ProgramData\TEMP: 56E2E879

: Files
C: \Users\wnw\AppData\Local\winlogon.exe
C: \Users\wnw\AppData\Local\services.exe
C: \Users\wnw\AppData\Local\lsass.exe
C: \Users\wnw\AppData\Local\Bron.tok-12-7
C: \Users\wnw\AppData\Local\Bron.tok-12-6
C: \Users\wnw\AppData\Local\Bron.tok-12-5
C: \Users\wnw\AppData\Local\Bron.tok-12-4
C: \Users\wnw\AppData\Local\Bron.tok-12-3
C: \Users\wnw\AppData\Local\Bron.tok-12-2
C: \Users\wnw\AppData\Local\Update.12.Bron.Tok.bin
C: \Users\wnw\AppData\Local\Bron.tok.A12.em.bin

: Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

: Commands
[emptytemp]
Wykonaj skrypt i po restarcie pokaż raport z usuwania,następnie przeskanuj system tym programem i pokaż log:
http://windows7forum.pl/usuwanie-zlosliwego-oprogramowania-z-pomoca-roguekiller-39332-t
Do aktualizacji:
Adobe Flash Player 15 ActiveX,

RE: Resetowanie komputera - wirus - wuenwu - 08.02.2015 04:32

Oto logi OTL po wklejeniu skryptu
http://wklej.org/id/1628467/

Niestety przeskanować nie dam teraz rady, ponieważ późna godzina z racji ciągłego resetu komputera przy próbie podanego przez Ciebie programu ;x Wnerwiający wirus ;/ Jak wstanę to powalczę z pobraniem tego programu. A tak btw to co konkretnie mam pobrać ?
Download RogueKiller (FossHub):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Cloud):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Local):

RogueKiller 32 bits

RogueKiller 64 bits
Download RogueKiller (Old GUI):

Hmmm ? Wiem, że 64 bits ale o co konkretnie chodzi ? Wybacz ale jeśli chodzi o te sprawy to dość ciemny jestem -.- FossHub, Cloud, Local czy Old GUI ? Przy pobraniu jednego z nich posmakowałem reseta a na dziś to już dla mnie za dużo -.-

RE: Resetowanie komputera - wirus - Illidan - 08.02.2015 15:23

Tu masz opcje pobrania z Chmury jakiejś z lokalnej strony,Architektura programu,czyli ile bitów i opcja starszego silnika w jakim program jest napisany.pobierz z :
RogueKiller 64 bits
Download RogueKiller (Local):
W "OTL" ładnie wszystko wykonane.

RE: Resetowanie komputera - wirus - wuenwu - 08.02.2015 19:19

Okej, tutaj raport ze skanu RogueKiller: http://wklej.org/id/1629137/

RE: Resetowanie komputera - wirus - Illidan - 08.02.2015 22:47

Jest infekcja nadal,wszystko po kolei w programie do usunięcia.Pokaż raport z czyszczenia na koniec.Potem oceń działanie systemu.

RE: Resetowanie komputera - wirus - wuenwu - 09.02.2015 06:52

Ehh.. Chyba dałem ciała ;/ Bo kliknąłem opcję "usuwanie", wymagało to restartu komputera więc się zgodziłem, komputer się zresetował lecz nie mam żadnego raportu z tego usuwania ;x Wiesz jak on się może nazywać ? Bo przeszukałem chyba wszystkie pliki .txt i nigdzie nie widzę..

Po "usuwaniu" i braku tego raportu zrobiłem jeszcze jeden skan choć nie wiem czy będzie miał on teraz znaczenie.. Oto on - http://wklej.org/id/1629603/

No i po usuwaniu, gdy wpiszę w wyszukiwaniu plików "Brontok" to dalej on widnieje na liście znalezionych więc dalej jest w systemie..

RE: Resetowanie komputera - wirus - Illidan - 12.02.2015 09:55

Raport jest w katalogu :
C://_OTL
OK, poczekaj także na sprawdzenie logu nowego. Gdzie Ci dokładnie widnieje jeszcze, szczegóły podaj?

RE: Resetowanie komputera - wirus - wuenwu - 13.02.2015 08:21

Raport w tym katalogu mam tylko jeden. Ten, który już pokazywałem.

Okej, czeekam. Jak nie da rady to trudno, formata zrobię.

A tu dokładniejsza lokalizacja na obrazku. O takie szczegóły chodzi ? Cwaniak

http://pokazywarka.pl/2qnvpo/

RE: Resetowanie komputera - wirus - Illidan - 13.02.2015 12:37

To ręcznie usuń, poczekaj do wieczora, powiem potem co dalej.

RE: Resetowanie komputera - wirus - Illidan - 13.02.2015 17:02

Oj,sorry,pomyliłem raport z "OTL" z raportem z "RK",ten masz na Pulpicie.
Usuń w programie wszystko co ona znalazł.Po restarcie dostaniesz raport z usuwania,zostanie on też zapisany do pliku i umieszczony na Pulpicie.
W programie jeśli klikniesz na "Podsumowanie" to otrzymasz raporty.

RE: Resetowanie komputera - wirus - wuenwu - 13.02.2015 20:21

Słuchaj, usunąłem go ręcznie, opróżniłem kosz, pobieram właśnie jedną gierkę i żadnego resetu komputera nie było Uśmiechnięty

Zrobiłem skan, nic w raporcie o brontoku nie ma. Były tam w rejestrze jakieś trzy zaznaczone na czerwono ale to chyba przy każdym skanie to było. Teraz powiedz mi czy coś jeszcze mam robić ? Jakieś skany ? Raporty podać jakieś ? Czy przykładowo jutro napiszę tu czy wszystko gra czy też nie ? Popróbuję pościągać coś i zobaczę czy będzie mi się resetował komputer Uśmiechnięty

RE: Resetowanie komputera - wirus - Illidan - 14.02.2015 10:53

Ok, pomału :-P, Skan czym pokazuje jeszcze w rejestrze problem? Konkrety, screeny pokaż, opisz. Próbowałeś to naprawić? Kontrolnie jeszcze nowy log z OTL'a zrób, upewnimy się czy już jest czysto.

RE: Resetowanie komputera - wirus - wuenwu - 17.02.2015 07:29

Ok ok Zacieszacz Skan tym RogueKiller. Tutaj wstawiam link ze zrzutami ekranu, tam masz pokazane wszystko co mi teraz pokazuje Cwaniak http://pokazywarka.pl/98qzwk/

Logi z OTL:

OTL - http://wklej.org/id/1637980/

Extras - http://wklej.org/id/1637979/

A naprawiać nie próbowałem bo nie wiem czy czegoś nie popsuję jak sam będę robił Zadowolony

RE: Resetowanie komputera - wirus - Illidan - 17.02.2015 16:42

W RK wszystko do usunięcia.Pokaż z tego raport ,z czyszczenia.
po usuwaniu wszystkiego w RK dopiero nowy log z "OTL'a,sam log główny bez "Extras".

RE: Resetowanie komputera - wirus - wuenwu - 17.02.2015 19:20

Raport po usuwaniu: http://wklej.org/id/1638536/

Nowy log z OTL: http://wklej.org/id/1638549/

RE: Resetowanie komputera - wirus - Illidan - 26.02.2015 02:12

Raz jeszcze usuwanie w "RK" zrób bo nic się nie dokonało,nie zaznaczyłeś do naprawy znalezionych problemów:
Kod:
¤¤¤ Rejestr :  11 ¤¤¤
[Hj.Name?Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Run | Tok-Cirrhatus :  "C: \Users\wnw\AppData\Local\smss.exe" [-] -> Usunięto
[Hj.Name?Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Run | Tok-Cirrhatus :  "C: \Users\wnw\AppData\Local\smss.exe"  -> ERROR [2]
[Hj.RegVal] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | Shell :  Explorer.exe "C: \Windows\eksplorasi.exe"  -> Podmieniono (explorer.exe)
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page :  www.google.com  -> Nie wybrano
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page :  www.google.com  -> Nie wybrano
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools :  1  -> Nie wybrano
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-3221461453-3775394775-1184370176-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools :  1  -> Nie wybrano
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {20D04FE0-3AEA-1069-A2D8-08002B30309D} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {59031a47-3f72-44a7-89c5-5595fe6b30ee} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {20D04FE0-3AEA-1069-A2D8-08002B30309D} :  1  -> Nie wybrano
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel​ | {59031a47-3f72-44a7-89c5-5595fe6b30ee} :  1  -> Nie wybrano
Przepraszam ze teraz odpisuję,ale nie otrzymałem powiadomienia o twojej odpowiedzi w temacie.

RE: Resetowanie komputera - wirus - wuenwu - 02.03.2015 16:04

Nie ma problemu Uśmiechnięty Jak widzisz ja też zalatany i nie miałem czasu sprawdzić czy odpisałeś.

Trzymaj, tu dam raport przed usuwaniem i po usuwaniu. Chyba to nie to samo więc dam jedno i drugie.

Raport po skanie przed usuwaniem: http://wklej.org/id/1652683/

Raport po usuwaniu: http://wklej.org/id/1652684/

Dodaję jeszcze screena z RK po usuwaniu gdzie widać wynik zamiast "usunięto" lub "podmieniono" a widnieje wynik "błąd". Oto screen ----> http://pokazywarka.pl/m7q6p9/

RE: Resetowanie komputera - wirus - Illidan - 04.03.2015 23:41

Usuwania wykonane dobrze,jest jakiś błąd z rejestrem,ale,zrób jeszcze nowy skan w "RK" i pokaż log.

RE: Resetowanie komputera - wirus - wuenwu - 10.03.2015 21:23

Oto wykonany skan i link ze skanu: http://wklej.org/id/1659429/

Dodam od siebie, że nie było żadnego problemu do wczoraj kiedy potrzebowałem otworzyć jeden plik .doc więc potrzebowałem pobrać program "Microsoft Office Word Viewer". Tak więc z google chciałem wejść na chomikuj.pl gdzie był ten program do pobrania i zresetował mi się komputer już przed pobraniem pliku.. Próbowałem trzy razy ten sam link i za każdym razem reset komputera. Ale zaś kiedy musiałem pobrać jeszcze raz "RK" z powodu nieaktualnej wersji programu to pobrało się bez problemu.. A najlepsze jest to, że od czasu rozpoczęcia tego tematu nie pobierałem nic prócz sprawdzenia czy zresetuje się komputer a tu nagle jak potrzebowałem program to się resetuje.