tuli Opublikowano 7 Grudnia 2010 Zgłoś Udostępnij Opublikowano 7 Grudnia 2010 System: Win XP 32bit SP3 Witam, na forum jest juz jeden moj watek dot. tego bakcyla jakkolwiek on sobie zyje swoim zyciem i mam nadzieje, ze jestem blizej niz dalej zeby pozystywnie zamknac temat. Tym razem prosze o pomoc dotyczac komputera, ktory zanim sie nim zajalem nie mial antywira. Teraz jest tu avast. Pierwsz skan znalazl ponad 300 wystapien wirusa Brontok-BH. Wszystkie zostaly przeniesione do kwarantanny. W zalaczeniu logi wykonane po usunieciu ww. wystapien avastem. Przed chwila wyczyscilem tez folder c:/windows/prefetch ktory zawieral cala mase dziwnych plikow z rozszerzeniem exe, ktore wiazalem z Brontokiem. Tym razem CFix nie zostal odpalony Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! avast! Pro Antivirus ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Spybot - Search & Destroy Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.1.85.3 Mozilla Firefox (3.5.15) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` OTL.Txt gmer.txt Extras.Txt Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 (edytowane) Temat zostanie połączony z twoim poprzednim bo taką mamy zasade. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO) O3 - HKU\S-1-5-21-2824603208-896434906-1836635435-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM..\Run: [ccApp] c:\Program Files\Common Files\Symantec Shared\ccApp.exe File not found O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe File not found O4 - HKLM..\Run: [iS CfgWiz] c:\Program Files\Norton Internet Security\cfgwiz.exe File not found O4 - HKLM..\Run: [sSC_UserPrompt] c:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe File not found [2010-11-22 17:14:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Loc.Mail.Bron.Tok [2010-11-22 17:13:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Ok-SendMail-Bron-tok [2010-12-01 17:23:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\BronFoldNetDomList.txt [2010-12-01 17:23:50 | 000,000,107 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\BronNetDomList.bat [2010-12-01 17:18:48 | 000,012,407 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok.A12.em.bin [2010-12-01 17:18:47 | 000,012,407 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Update.12.Bron.Tok.bin [2010-11-22 17:14:05 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Kosong.Bron.Tok.txt [2010-12-03 18:35:14 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\At1.job :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Edytowane 8 Grudnia 2010 przez picasso Może nie łączmy tych tematów, bo jest zaburzona ciągłość odpowiedzi. //picasso Odnośnik do komentarza
tuli Opublikowano 9 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 skrypt wykonany w kolejnym poscie wkleje loga z OTL'a Odnośnik do komentarza
tuli Opublikowano 9 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 log z OTL'a OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Grudnia 2010 Zgłoś Udostępnij Opublikowano 10 Grudnia 2010 Wygląda na to, że wszystko zostało wykonane. 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: KLIK 3. Wykonaj skan za pomocą Malwarebytes Anti-Malware 4. Wykonaj aktualizacje Firefox i Java: INSTRUKCJE. Odnośnik do komentarza
tuli Opublikowano 10 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2010 (edytowane) 1. Sprzątanie z OTL -> zrobione 2. Zerowanie stanu przywracania systemu -> zrobione 3. Szybki skan za pomocą Malwarebytes Anti-Malware -> zrobione (znalazl jakiegos robala i go usunal) log ponizej malwarebytes.txt 4. aktualizacj Java 6 Update 23 i Mozilla 3.6.13 -> zrobione Czy mozemy zamknac sprawe? Edytowane 11 Grudnia 2010 przez Landuss Możemy zamknąć i tak właśnie robię Odnośnik do komentarza
Rekomendowane odpowiedzi