Prawdopodobnie na kompie mam tego wirusa: win32-rontokbr. Wie może ktoś jak się go wyzbyć? Oto logo z OTL
http://www.wklej.eu/index.php?id=30df232e60
i
http://www.wklej.eu/index.php?id=f52a993dd2
win32-rontokbr
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
win32-rontokbr
przez edeksumo » 03 Mar 2013, 14:36
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
- edeksumo
- Forumowicz
- Posty: 5
- Dołączenie: 03 Mar 2013, 14:01
Re: win32-rontokbr
przez mateo8898 » 03 Mar 2013, 15:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Tu jest Brontok oraz Sality infekujący pliki wykonywalne.
1. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
2. Zastosuj się do tej instrukcji
infekcje-plikow-wykonywalnych-t20698.html
3. Po udanym leczeniu podaj nowe logi z OTL + log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Kolejność jak podałem.
1. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
2. Zastosuj się do tej instrukcji
infekcje-plikow-wykonywalnych-t20698.html 3. Po udanym leczeniu podaj nowe logi z OTL + log z Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736Kolejność jak podałem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: win32-rontokbr
przez edeksumo » 03 Mar 2013, 17:52
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Z 1 punktu nici gdyż przy 52 % następuje restart komputera -_-
edit
Gdy staram się pobrać Dr.Web CureIt komputer się restartuje -__-
edit
Gdy staram się pobrać Dr.Web CureIt komputer się restartuje -__-
- edeksumo
- Forumowicz
- Posty: 5
- Dołączenie: 03 Mar 2013, 14:01
Re: win32-rontokbr
przez mateo8898 » 03 Mar 2013, 19:39
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
A robiłeś najpierw skan SalityKiller???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: win32-rontokbr
przez edeksumo » 03 Mar 2013, 20:04
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Jeśli chodzi o ten link:
http://support.kaspersky.com/pl/faq/?qid=208279886
to nie bo wywala mi że Ups! Przeglądarka Google Chrome nie znalazła strony support.kaspersky.com No chyba że chodzi o coś innego.
http://support.kaspersky.com/pl/faq/?qid=208279886
to nie bo wywala mi że Ups! Przeglądarka Google Chrome nie znalazła strony support.kaspersky.com No chyba że chodzi o coś innego.
- edeksumo
- Forumowicz
- Posty: 5
- Dołączenie: 03 Mar 2013, 14:01
Re: win32-rontokbr
przez mateo8898 » 03 Mar 2013, 20:10
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Trzeba było tak od razu, nawet w instrukcji jest podane:
Łap link http://www27.zippyshare.com/v/19666136/file.html
Przeskanuj nim kilka razy, aż nic nie będzie wykrywał. Dopiero potem Dr.Web.
W razie problemów z pobraniem któregoś z narzędzi (infekcja może to uniemożliwiać) proszę pisać na forum, podamy alternatywny link.
Łap link
http://www27.zippyshare.com/v/19666136/file.htmlPrzeskanuj nim kilka razy, aż nic nie będzie wykrywał. Dopiero potem Dr.Web.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: win32-rontokbr
przez edeksumo » 03 Mar 2013, 20:49
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Próbowałem z 10 razy skanować ale zawsze skanuje te same pliki i po paru sekundach restartuje komputer. To normalne skanować dalej czy coś innego trzeba?
- edeksumo
- Forumowicz
- Posty: 5
- Dołączenie: 03 Mar 2013, 14:01
Re: win32-rontokbr
przez mateo8898 » 03 Mar 2013, 21:01
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
To nie jest normalne i wygląda na to, że będzie problem z leczeniem spod działającego systemu.
Pobierz na innym, niezainfekowanym komputerze Dr.Web LiveCD (jest podany w instrukcji), wypal na płytkę i przeskanuj zainfekowany komputer.
Pobierz na innym, niezainfekowanym komputerze Dr.Web LiveCD (jest podany w instrukcji), wypal na płytkę i przeskanuj zainfekowany komputer.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: win32-rontokbr
przez edeksumo » 03 Mar 2013, 21:07
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Okej, jak tylko dostanę się na laptopa to ściągnę ten program.
- edeksumo
- Forumowicz
- Posty: 5
- Dołączenie: 03 Mar 2013, 14:01
Re: win32-rontokbr
przez mateo8898 » 03 Mar 2013, 23:32
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Oczywiście skanujesz tyle razy, aż skaner nie będzie nic wykrywał. Później pobierz świeżą wersję SalityKiller i również przeskanuj, a następnie podaj logi.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]