Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL/ EXTRAS Proszę o sprawdzenie

14 Gru 2012 15:27 1311 9
  • Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Pomocny post
    Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\winlogon.exe
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\services.exe
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\lsass.exe
    O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
    O4 - HKCU..\Run: [Tok-Cirrhatus-1695] C:\Users\franek\AppData\Local\br4413on.exe ()
    O4 - Startup: C:\Users\franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
    O32 - AutoRun File - [2012-11-13 16:45:13 | 000,000,000 | ---D | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012-11-13 16:45:15 | 000,000,000 | ---D | M] - D:\Autorun.inf -- [ NTFS ]
    [2012-12-14 14:41:35 | 000,012,393 | ---- | M] () -- C:\Users\franek\AppData\Local\Bron.tok.A17.em.bin
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\winlogon.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\svchost.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\smss.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\services.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\lsass.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\inetinfo.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\csrss.exe
    [2012-08-09 09:43:30 | 000,045,417 | ---- | C] () -- C:\Users\franek\AppData\Local\br4413on.exe

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • Spec od komputerów
    Wykonaj skrypt w trybie awaryjnym.
  • Pomocny post
    Spec od komputerów
    To jest zbedne:
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\winlogon.exe
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\services.exe
    MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\lsass.exe

    OTL bedzie probowal zabic procesy i zabije systemowe.

    Te wpisy sa poprawne:
    O32 - AutoRun File - [2012-11-13 16:45:13 | 000,000,000 | ---D | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012-11-13 16:45:15 | 000,000,000 | ---D | M] - D:\Autorun.inf -- [ NTFS ]

    To katalogi, a nie pliki, wiec moga zostac.
  • Pomocny post
    Spec od komputerów
    Coś źle robisz.Przeskanuj Malwarebytesem i pokaż nowy OTL.txt
  • Pomocny post
    Spec od komputerów
    Wykonaj taki skrypt:

    :OTL
    O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
    O4 - HKCU..\Run: [Tok-Cirrhatus-1695] C:\Users\franek\AppData\Local\br4413on.exe ()
    O4 - Startup: C:\Users\franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
    [2012-12-14 18:35:59 | 000,012,393 | ---- | M] () -- C:\Users\franek\AppData\Local\Bron.tok.A17.em.bin
    [2012-12-14 18:18:29 | 000,000,795 | ---- | M] () -- C:\Users\franek\AppData\Local\JunkAtx.bin

    :Files
    C:\Users\franek\AppData\Local\*.exe
  • Poziom 18  
    Wykonałem skrypt, otrzymałem log po restarcie (1512otl)
    zrobiłem skan mbam i otrzymałem log (wykryto 12trojanów i 1robaka)
    wszystko zostało usunięte.
    Po wszystkim zrobiłem skan otlem (otl55)
    Komputer został odwirusowany, brontoka już nie mam na 100%.
  • Spec od komputerów
    W OTL nadal widac czesc tych plikow, ale juz nie sa uruchomione.

    Wykonaj skrypt:

    :OTL

    :Files
    C:\Users\franek\AppData\Local\*.exe


    Po wykonaniu daj nowy log z OTL oraz log z wykonania skryptu.

    Daj tez log z TDSSKiller.