Wirus lub coś innego "about.Brontok.A"

[KimeKII]

Witam .
Mam problem związany z pewnym plikiem . Wcześniej go nie posiadałem ani nic z nim związane raczej nie instalowałem. A mowa tu o pliku "about.Brontok.A" który znajduje się w "Moje dokumenty / Moje obrazy" . Dostępne tylko dla zarejestrowanych użytkowników
Przez niego nie moge otwierać róznych stron internetowych, czesto sam resetuje się komputer i przez ten plik bardzo wolno chodzi komputer. Próbowałem się go pozbyć lecz bez skutku. Nie posiadam również opcji w Narzędziach " opcji folderów oraz w folderach pojawiaja się pliki takie same jak folder np. otwieram moje dokumety a tam podfolder także "moje dokumenty" i tak we wszstkich. Zrobiłem nawet formata lecz znów się pojawił nawet nie wiem kiedy .. ;/ . Bardzo bym prosił o jakąś pomoc.

[XMan]

Zrobiłem nawet formata lecz znów się pojawił nawet nie wiem kiedy

Nie zrobiłeś żadnego "formata" tylko chyba nakładkę ?
Po prawidłowej instalacji nowego systemu nie powinno być żadnych problemów:
Instalacja systemu MS Windows XP - instrukcja

Przeskanuj komputer programem Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
(nie instaluj wersji PRO tylko Freeware)
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Logi wrzucasz na zewnętrzny serwer : Dostępne tylko dla zarejestrowanych użytkowników
W razie problemów : Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko link do nich.

[KimeKII]

Program OTL :

OTL.txt :
Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt:
Dostępne tylko dla zarejestrowanych użytkowników

Program Malware:
Dostępne tylko dla zarejestrowanych użytkowników

-- 18 kwi 2012, 16:31 --

Nie zrobiłeś żadnego "formata" tylko chyba nakładkę ?
Po prawidłowej instalacji nowego systemu nie powinno być żadnych problemów:

A to możliwe że ten wirus jest także na płytce lub pendraiv ?

[seba86mu]

A to możliwe że ten wirus jest także na płytce lub pendraiv ?

Tak, możliwe, niemal pewne, skoro zaraz po formacie złapałeś to samo zagrożenie, a wcześniej korzystałeś z tych nośników na tym komputerze.

[KimeKII]

Tak korzystałem, ponieważ przed formaten nagrywałem na nie sterowniki.
A jak najlepiej sprawdzić czy na jakich nośnikach posiadam tego wirusa ? . I jak go z nich najlepiej zlikfidować ?

[cosik_ktosik]

Przenoszę do bezpieczeństwa.

[KimeKII]

To jak dacie rade mi pomóc ? ..

[filutka78]

Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:dir
C:\Documents and Settings\LocalService\Dane aplikacji\TP-LINK

Naciśnij Look i pokaż raport.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1547161642-261903793-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1547161642-261903793-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O4 - HKU\S-1-5-21-1547161642-261903793-1177238915-1003..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\smss.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = ??
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7O7 - HKU\S-1-5-21-1547161642-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-1547161642-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - File not found
[2012-04-16 15:30:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
[2012-04-16 15:29:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
[2012-04-16 15:24:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16
[2012-04-16 00:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
[2012-04-16 00:41:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
[2012-04-16 00:36:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16
[2012-04-17 23:12:57 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin
[2012-04-17 22:34:04 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin

:Commands
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[KimeKII]

Dostępne tylko dla zarejestrowanych użytkowników -- Raport po rejestrze Scripta
Dostępne tylko dla zarejestrowanych użytkowników -Raport po SystemLook

-- 25 maja 2012, 13:09 --

Dostępne tylko dla zarejestrowanych użytkowników -- Log z Otl

-- 25 maja 2012, 13:19 --

Chciałbym jeszcze dodać że dziłaja mi wszystkie strony internetowe tylko nie jedna ;/ .
Jest to Futbolowo.pl .. nie wiem dlaczego tak się dzieje .. Mogłby mi ktoś w tym pomoc ? . ;D ?

[XMan]

Chciałbym jeszcze dodać że dziłaja mi wszystkie strony internetowe tylko nie jedna ;/ .
Jest to Futbolowo.pl .. nie wiem dlaczego tak się dzieje .. Mogłby mi ktoś w tym pomoc ? . ;D ?

A jak jest na innych przeglądarkach.
U mnie działa, nie robisz darmowej reklamy

[kominekl]

Reasumacja.

Widzę tu jeszcze trochę różnych rzeczy. Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm. Podaj log z jego pracy, a następnie podaj logi z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm i OTL (koniecznie oba) -> http://hotfix.pl/articles.php?article_id=143.

[KimeKII]

/quote]
A jak jest na innych przeglądarkach.
U mnie działa, nie robisz darmowej reklamy

Co to tego to nie masz racji ;D . Po prostu moja drużyna ma na tym portalu strone . Korzystalem z Opery, Mozilli , Chrome i Explorera i na żadnej nie mogę jej otworzyć ;/

Dostępne tylko dla zarejestrowanych użytkowników -- Log z USBFix
Dostępne tylko dla zarejestrowanych użytkowników -- Log z TDSSKiller

[kominekl]

USBFix.

Miał zostać użyty z opcji Deletion. Popraw to.

TDSSKiller.

Pierwotnie ustawiona była akcja -> Skip przy tych plikach. Ty ją poprawiłeś na Deletion, co jest błędem. Przywróć to, co usunąłeś.

Instrukcje.

Po wykonaniu powyższych czynności podaj nowe logi z OTL (oba).

[KimeKII]

Mogłyś mi powiedzieć jak to naprawić bo w tych rzeczach to zielony jestem ;/ .. Z góry dzięki

[kominekl]

Mogłyś mi powiedzieć jak to naprawić bo w tych rzeczach to zielony jestem ;/ .. Z góry dzięki

Na dysku systemowym masz kwarantannę TDSSKiller`a. Przywracasz po prostu wszystko do pierwotnych lokalizacji. Jeśli Ci się nie uda to trudno, przejdź dalej, naprawie to inaczej.