Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pomocy! Prawdopodobnie infekcja BRONTOK

#1
Pomocy! Prawdopodobnie infekcja BRONTOK
Witam, prawdopodobnie zostałem zainfekowany Brontokiem(wyczytałem objawy tego w necie i wszystko sie zgadza, przynajmniej tak uważam) przez podpięcie zainfekowanego pendrive'a. Wrzucam log z OTL http://wklej.org/id/621647/

Edit : zapomniałem, często mi się wyłącza PC z komunikatem "nie można zaincjować aplikacji(czy cos takiego) stacja jest właśnie zamykana"
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Pomocy! Prawdopodobnie infekcja BRONTOK
Tutaj jest także rootkit.
W tym przypadku zapoznaj się z tym tematem:
http://forum.pcformat.pl/Po-uruchomieniu...startuje-t
(wykonanie obrazu odpada ze względu na bram miejsca na dysku)
uruchom Combofix i pokaż powstały log.
Na czas działania Combofix wyłącz ochronę rezydentną AVG.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Pomocy! Prawdopodobnie infekcja BRONTOK
Wyczyściłem wszystko MBAM, to nie wystarczy? usunał Bron-Spizaetus i inne spyware, trojany, chyba 2 backdoory (w sumie 57 plikow)

Edit : log z MBAM http://wklej.org/id/621835/
Edit 2: zaraz logi z CF będą
Edit 3 : logów nie będzie chyba(bo nie widze ich[w ktorym folderze są?])bo zostawiłem PC na czas skanu a jak wróciłem był bluescreen(moge podesłać ale nie najlepsza jakosc bo zdjecie robione telefonem)



Edit chyba ostatni : Temat można zamknąć, juz nic sie nie dzieje i jest OK
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Pomocy! Prawdopodobnie infekcja BRONTOK
Sprawdź, czy log powstał - plik C:\Combofix.txt (jeśli tak - pokaż go).
To samo z plikiem:
C:\Qoobox\ComboFix-quarantined-files.txt

Załącz także pozostałe wymagane logi:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Cytat:Edit chyba ostatni : Temat można zamknąć, juz nic sie nie dzieje i jest OK
OK, powiedzmy, że przez następny tydzień pozostawię temat otwarty.
Jeśli będzie brak odzewu z Twojej strony - temat zamknę.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Pomocy! Prawdopodobnie infekcja BRONTOK
Slient Runners : http://wklej.org/id/622506/
TDSS : http://wklej.org/id/622508/

MBAM cały czas blokuje połączenia z różnych adresów. Sprawdziłem i prowadzą do Chin(oczywiste chyba), Rosji, Polski i innych krajów.

Edit : ComboFix nie zrobił loga.
Edit 2 : Dorzucam jeszcze jeden log z MBR http://wklej.org/id/622520/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Pomocy! Prawdopodobnie infekcja BRONTOK)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 4909 31.10.2017, 15:48
Ostatni post: Krzychowest
  Prawdopodobnie wirus w przeglądarce Chrome/koncie Google anony1 11 10281 14.05.2017, 00:45
Ostatni post: piotr88010
  Prawdopodobnie złośliwy wirus Green Rain 5 6478 27.12.2016, 09:34
Ostatni post: morderca

Skocz do:


Wybrane wątki (Pomocy! Prawdopodobnie infekcja BRONTOK)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11650 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1004 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 908 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4791 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 4744 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 4823 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4541 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4806 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4717 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4579 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4446 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1390 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4271 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4195 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6186 01.12.2018 21:07
Ostatni post: Lary57