Hi
Nie mogę pozbyć się szpiega ->brastk … za każdym restartem wpis w rejestrze kluczu RUN się odnawia mimo że usuwam go ręcznie lub przez skaner…
logi HT http://wklejto.pl/12530
z problemem nie poradził sobie:
AVG 8.0
Spyware Doctor 6.0
Malwarebytes’ Anti-Malware 1.29
Spybot - Search & Destroy 1.6
PrevxCSI
będę wdzięczny za odzew
doklejam
log z CF http://wklejto.pl/12534
log z MB http://wklejto.pl/12533
pobierz Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html przeskanuj daj log
fix w HijacjThis
leon$
nie zauważyłem twojego postu
po co każesz robić log Combofix skoro ma zrobić loga Malware?
dodałem logi w wiadomości pierwszej (i poprawiłem ortografa …sorry)… to że jest wpis w rejestrze to jasna sprawa … gożej co go tworzy … bo sam plik brastk.exe z dysku usunąłem … czas pewnie na jakieś śmieci ale problem jakie ?
zrób pełne skanowanie Malware i daj log
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
… efekt taki jak przed zabiegami … w dalszym ciągu po restarcie wpis: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk w kluczu RUN się pojawia
załączam log po sprawdzeniu Kaspersky ON-line
gdzie ten raport?
sorry śpię http://wklejto.pl/12560 -> to log niepełny
całość w dwóch częściach
co jednak nie zmiena faktu że sprawdzę poniższym kolejnym już softem 
masz coś jeszcze? bo moje padło w dalszym ciągu ze mnie się śmieje 
… soft coś grzebnął pozmieniał wpisy w rejestrze ale efektu brak #-o
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
oto logi w 4 częściach (SREngLdr)
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Start uruchom regedit rozwiń plusikami klucz
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run
w oknie po prawej stronie sprawdź czy jest wartość brastk
jak będzie to PPM na brastk usuń restart kompa
… siedzi dalej :lol: razem z wpisem (mimo że je też próbuje ze wszech miar pogonić)
QTime --> “C:\Program Files\QuickTime Alternative\qttask.exe” -atboottime
Jawa --> “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
![-o<
uruchom HijackThis >> Main menu >> Open the Misc Tool section >> open process menager >> zaznacz Show DLL >> klikając po kolei na procesy szukaj brask >> jak znajdziesz to zaznacz >> Kill process
a pod pozostałymi procesami szukałeś