TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Brontok.a[10] wirus

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Brontok.a[10] wirus

Postprzez Spalek » 30 Gru 2011, 17:50

PostUA: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.10.229 Version/11.60

Witam, mam problem, od dłuższego czasu mam wirusa, i nie mogę go usunąć. Wyskakuje takie coś Image, czasami komputer się resetuje ..
Proszę o pomoc
Spalek
Postujący
Postujący
 
Posty: 114
Dołączenie: 28 Sty 2008, 23:02
Góra

Re: Brontok.a[10] Pomocy .

Postprzez mateo8898 » 30 Gru 2011, 18:54

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Podaj logi z OTL -> viewtopic.php?f=22&t=13967#p107754 i Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Brontok.a[10] Pomocy .

Postprzez Spalek » 30 Gru 2011, 19:14

PostUA: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.10.229 Version/11.60

OTL http://wklej.org/id/657787/
EXTRAS http://wklej.org/id/657788/


Report.txt http://wklej.org/id/657789/
Spalek
Postujący
Postujący
 
Posty: 114
Dołączenie: 28 Sty 2008, 23:02
Góra

Re: Brontok.a[10] Pomocy .

Postprzez mateo8898 » 30 Gru 2011, 19:24

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Odinstaluj Facemoods Toolbar

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Kod: Zaznacz wszystko
:OTL
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\winlogon.exe
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\services.exe
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\lsass.exe
MOD - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\winlogon.exe
MOD - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\services.exe
MOD - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\Grześ\AppData\Local\lsass.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-118447659-3870895230-385574289-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
IE - HKU\S-1-5-21-118447659-3870895230-385574289-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2011-08-14 14:38:38 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKU\S-1-5-21-118447659-3870895230-385574289-1000\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found.
O4 - HKU\S-1-5-21-118447659-3870895230-385574289-1000..\Run: [Tok-Cirrhatus] C:\Users\Grześ\AppData\Local\smss.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Grześ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2011-12-30 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-30
[2011-12-29 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-29
[2011-12-28 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-28
[2011-12-27 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-27
[2011-12-26 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-26
[2011-12-25 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-25
[2011-12-24 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-24
[2011-12-23 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-23
[2011-12-22 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-22
[2011-12-21 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-21
[2011-12-20 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-20
[2011-12-19 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-19
[2011-12-18 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-18
[2011-12-17 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-17
[2011-12-16 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-16
[2011-12-15 00:00:02 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-15
[2011-12-14 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-14
[2011-12-13 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-13
[2011-12-12 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-12
[2011-12-11 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-11
[2011-12-10 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-10
[2011-12-09 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-9
[2011-12-08 00:00:00 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-8
[2011-12-07 21:01:05 | 000,000,000 | ---D | C] -- C:\Users\Grześ\AppData\Local\Bron.tok-12-7
[2011-12-30 17:49:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-118447659-3870895230-385574289-1000UA.job
[2011-12-30 17:42:00 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-12-30 15:49:00 | 000,001,006 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-118447659-3870895230-385574289-1000Core.job
[2011-12-30 15:02:38 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\Grześ\AppData\Local\winlogon.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\Grześ\AppData\Local\services.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\Grześ\AppData\Local\lsass.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\Grześ\AppData\Local\inetinfo.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\Grześ\AppData\Local\csrss.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowel logi z OTL.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Brontok.a[10] Pomocy .

Postprzez Spalek » 30 Gru 2011, 19:50

PostUA: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.10.229 Version/11.60

http://wklej.org/id/657812/
Spalek
Postujący
Postujący
 
Posty: 114
Dołączenie: 28 Sty 2008, 23:02
Góra

Re: Brontok.a[10] Pomocy .

Postprzez bajbus » 30 Gru 2011, 19:55

PostUA: Opera/9.80 (J2ME/MIDP; Opera Mini/6.5.26955/26.1305; U; pl) Presto/2.8.119 Version/10.54

Dales log z usuwania podaj jeszcze nowe logi z OTL
bajbus
 
Góra

Re: Brontok.a[10] Pomocy .

Postprzez Spalek » 30 Gru 2011, 20:02

PostUA: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.10.229 Version/11.60

OTL http://wklej.org/id/657824/
Extras http://wklej.org/id/657825/
Spalek
Postujący
Postujący
 
Posty: 114
Dołączenie: 28 Sty 2008, 23:02
Góra

Re: Brontok.a[10] Pomocy .

Postprzez mateo8898 » 30 Gru 2011, 22:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj jakiegoś antywira.

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) -> http://www.instalki.pl/programy/downloa ... rer_9.html

Odinstaluj starą wersję Javy:
Java(TM) 6 Update 26

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... %29_6.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności