logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Brontok.a – automatyczne otwieranie stron w przeglądarce, jak skutecznie usunąć?

Gruszkiks 17 Cze 2013 09:45 3006 6
REKLAMA
  • #1 12424619
    Gruszkiks
    Poziom 2  
    Posty: 3
    Witam! od paru tygodni mam problem, aczkolwiek przeglądając internet od czasu do czasu otworzy mi się automatycznie nowa karta w przeglądarce, po czym wyskakuje zielona strona, oczywiście od razu ją zamykam. Na stronie pisze tylko coś w stylu BRONTOK.A. Przeglądając tematy o tym wirusie, robaku czy co to kolwiek jest, wyczytałem że są potrzebne logi programu OTL, niestety jestem nowym użytkownikiem i nie mogę dodawać linków zewnętrznych.(potrzebne 5pkt)
    Gdy tylko je zdobęde, od razu logi znajdą się w temacie.

    Proszę o pomoc, gdyż powiedzmy że ten robaczek troszkę uprzykrza życie.

    Logi:

    OTL -> http://wklej.to/wOh5q

    EXTRAS-> http://wklej.to/yUtqu
  • REKLAMA
  • #2 12424700
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    MOD - [2013-06-17 09:09:44 | 000,113,152 | RHS- | M] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\apiqq0.dll
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RT61.sys -- (RT61)
    O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
    O4 - HKCU..\Run: [api32] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\apiqq.exe ()
    O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\smss.exe ()
    O4 - Startup: C:\Documents and Settings\Grzegorz\Menu Start\Programy\Autostart\Empty.pif ()
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
    [2013-06-17 09:33:31 | 000,000,053 | RHS- | M] () -- C:\autorun.inf
    [2013-06-17 09:31:49 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin
    [2013-06-02 18:15:24 | 000,175,616 | RHS- | C] () -- C:\b9v.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\winlogon.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\smss.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\services.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\lsass.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
    [2008-06-02 14:47:24 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\csrss.exe

    :Reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

    :Files
    C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Bron*.

    :Commands
    [emptytemp]
    [resethosts]

    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • REKLAMA
  • #3 12424729
    Gruszkiks
    Poziom 2  
    Posty: 3
    Wkleiłem to co napisałeś wyżej. Dałem "Wykonaj skrypt", a po sekundzie komputer w błyskawicznym tempie się zrestartował, czy to normalne? PS po restarcie nie wyskoczył żaden raport, a po wciśnięciu przycisku "Wykonaj skrypt" też nic nie wyskoczyło, od razu komputer sam się zrestartował.


    A, i mam pytanie, jak uzyskać raport z usuwania. Wybaczcie za banalne pytania, ale robię to pierwszy raz w życiu.

    Dobra, skan zakończony.

    Tym razem wyskoczył jedynie OTL log a oto on: http://wklej.to/2Nlft
  • #4 12424820
    MrDoimer
    Poziom 38  
    Posty: 5691
    Pomógł: 271
    Ocena: 124
    Spróbuj zrobić to w trybie awaryjnym.
  • REKLAMA
  • #5 12424874
    Gruszkiks
    Poziom 2  
    Posty: 3
    Próbowałem w trybie awaryjnym. Niestety, to samo. "wykonaj skrypt", bęc! i samoczynny restart komputera.
  • #6 12425284
    MrDoimer
    Poziom 38  
    Posty: 5691
    Pomógł: 271
    Ocena: 124
    Gruszkiks napisał:

    Próbowałem w trybie awaryjnym. Niestety, to samo. "wykonaj skrypt", bęc! i samoczynny restart komputera.

    Czy jesteś w stanie zauważyć na którym wpisie komputer się resetuje ?
    Czy dzieje się to tak szybko że nie da rady ?

    Chodzi o pasek tutaj :
    Brontok.a – automatyczne otwieranie stron w przeglądarce, jak skutecznie usunąć?
  • REKLAMA
  • #7 12425835
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    To wina skryptu, OTL zamyka WSZYSTKIE smss.exe w tym systemowy.

    Wystarczy na razie usunac ze skryptu linie:
    O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\smss.exe ()

Podsumowanie tematu

✨ Użytkownik zgłasza problem z wirusem Brontok.A, który powoduje automatyczne otwieranie nowych kart w przeglądarce. W odpowiedzi na prośbę o pomoc, inni użytkownicy sugerują użycie programu OTL do skanowania systemu. Po wykonaniu skryptu w OTL, komputer użytkownika restartuje się, co budzi wątpliwości co do poprawności działania. Użytkownik próbuje uruchomić OTL w trybie awaryjnym, jednak problem z restartem nadal występuje. W końcu, jeden z uczestników dyskusji wskazuje, że problem może wynikać z konkretnej linii w skrypcie OTL, sugerując jej usunięcie, aby uniknąć zamykania systemowych procesów.
Wygenerowane przez model językowy.
REKLAMA