Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Brontok.a16

#1
Ściana  Brontok.a16
Cześć, mam spory problem. Po 2 miesiącach wróciłam do domu, patrzę, a tu nagle w przeglądarce wyskakuje mi "Brontok.a [16]". Naczytałam się na tych różnych stronach, ze trzeba pobrać jakieś programy typu OTL, jednak gdy zaczyna pobierać komputer się resetuje. Czy mogę liczyć na pomoc z Waszej strony? :>


P.S. Na komputerze nie ma już żadnego antywirusaKwaśny
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Brontok.a16
Spróbuj pobrać (i zrobić logi) OTL w Trybie Awaryjnym (F8 przed startem Systemu).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Brontok.a16
Na awaryjnym również restartowało komputer, ale po podłączeniu pendrive'a i ściągnięciu pliku na niego nareszcie się udało.

Z OTL: http://wklej.org/id/770824/
Mam również z MBAM - http://wklej.org/id/770829/ (usunęłam zakażone pliki)

EDIT:
Chyba złe dałam do OTL?
http://wklej.org/id/770832/
http://wklej.org/id/770833/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Brontok.a16
zrób jeszcze raz log z OTL, bo wyszła jakaś sieczka zamiast normalnego logu.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Brontok.a16
http://wklej.org/id/770837/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Brontok.a16
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
[2012-02-24 00:36:04 | 000,044,417 | ---- | C] () -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\smss.exe
[2012-02-24 00:36:04 | 000,044,417 | ---- | C] () -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
[2012-02-24 00:36:04 | 000,044,417 | ---- | C] () -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\csrss.exe
[2012-01-11 22:58:14 | 000,001,690 | ---- | C] () -- C:\WINDOWS\System32\c.exe
[2012-06-11 11:24:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-11> in the current context!
[2012-06-10 00:06:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-10
[2012-06-09 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-9
[2012-06-08 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-8
[2012-06-07 00:00:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-7
[2012-06-06 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-6
[2012-06-05 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-5
[2012-06-04 01:08:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-4
[2012-06-03 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-3
[2012-06-02 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-2
[2012-06-01 08:17:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-1
[2012-05-31 13:27:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-31
[2012-05-30 09:35:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-30
[2012-05-29 10:17:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-29
[2012-05-28 14:13:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-28
[2012-05-27 10:17:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-27
[2012-05-26 12:54:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-26
[2012-05-25 14:09:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-25
[2012-05-24 13:51:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-24
[2012-05-23 10:35:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-23
[2012-05-22 11:24:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-22
[2012-05-21 21:44:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
[2012-05-21 21:42:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
[2012-05-21 21:36:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-21
O32 - AutoRun File - [2012-01-13 17:44:13 | 000,000,051 | ---- | M] () - C:\autorun.0nf -- [ NTFS ]
O32 - AutoRun File - [2012-01-13 18:18:49 | 000,000,051 | ---- | M] () - C:\autorun.1nf -- [ NTFS ]
O33 - MountPoints2\{0044fa3a-03b0-11d6-95a6-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{0044fa3b-03b0-11d6-95a6-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O31 - SafeBoot: AlternateShell - cmd-brontok.exe
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Brontok.a16
http://wklej.org/id/770863/ <- po usunięciu
http://wklej.org/id/770862/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Brontok.a16
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
[2012-06-11 11:24:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\A\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-11
FF - HKLM\Software\MozillaPlugins\Atreal.com/nsJSRealPlayerPlugin;version=: File not found

:Commands
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Brontok.a16
http://wklej.org/id/770873/

http://wklej.org/id/770880/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Brontok.a16
W nowym logu nie widzę już niczego szkodliwego/podejrzanego.

Cytat:DRV - File not found [Kernel | On_Demand | Unknown] -- -- (acnuuzo3)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a8l4yg85)
Te są "unknow" (nieznane), ale to są tylko wirtualne obiekty stworzone przez sterownik "sptd.sys" - zostawiamy to w spokoju.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
brontok.a 16brontok a 16"brontok.a 16"bronkok 16brontok.a 16 co to jestbrontok.a(16)brontok.a[16]

Podobne wątki (Brontok.a16)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zielony ekran z napisem Brontok.A[10] w przeglądarce analsky 8 3411 14.04.2014, 16:25
Ostatni post: analsky
  problem z pewną stroną - BRONTOK ? mrowa93 5 2454 28.02.2014, 19:51
Ostatni post: broda99
  Wirus brontok dudikow122 4 3194 23.09.2013, 19:11
Ostatni post: dudikow122

Skocz do:


Wybrane wątki (Brontok.a16)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Rosyjski wirus-Pomocy! Dodo9801 6 6062 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 7005 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2491 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6647 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 13221 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 6414 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5697 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 6188 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1395 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5976 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19771 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6462 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1271 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 6090 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 10517 13.03.2018 03:39
Ostatni post: TADEUSZ_1956