BRONTOK.A jak sie pozbyć?

lalka13 (Justina8) 2015-07-03 12:48:39 UTC #1

Witam

Od jakiegos czasu kiedy uzywam internetu pojawia sie zielona strona BRONTOK.A , dziś sie tym zainteresowałam i zaczęłam czytac na forach i dowiedziałam sie ze to grozny wirus.

Prosze o instrukcje krok po kroku bo ja szczerze nie wiem jak sie za to wziaść

Z góry dziekuje i czekam na szybka odpowiedz.

Atis (Atis) 2015-07-03 12:51:59 UTC #2

Przeczytaj przypięty temat Farbar Recovery Scan Tool - Raport obowiązkowy.

lalka13 (Justina8) 2015-07-03 14:21:52 UTC #3

http://www.wklej.org/id/1750972/

http://www.wklej.org/id/1750977/

http://www.wklej.org/id/1750978/

Dziekuje za tak szybka odpowiedz i przepraszam ze tak dlugo zwlekalam ,ale jak chcialam uruchomic program FRST to komputer sam sie wyłaczał, az wreszcie mi sie udało

I teraz co dalej?

Atis (Atis) 2015-07-03 14:55:40 UTC #4

Drugi log jest pusty.

lalka13 (Justina8) 2015-07-03 15:00:33 UTC #5

skopiowałam to co było. sprawdziłam teraz i nie ma nic wiecej

Atis (Atis) 2015-07-03 15:14:53 UTC #6

Przeskanuj jeszcze raz, bo bez tego raportu nie można usunąć infekcji.

lalka13 (Justina8) 2015-07-03 15:54:02 UTC #7

http://www.wklej.org/id/1751010/

Atis (Atis) 2015-07-03 15:57:23 UTC #8

Odinstaluj McAfee Security Scan Plus, MediaBar 2.0, My Global Search Bar.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [Bron-Spizaetus] => C:\WINDOWS\ShellNew\sempalong.exe [42687 2006-05-03] ()
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe" [x] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1390067357-1767777339-725345543-1003\...\Run: [BitComet] => "C:\Program Files\BitComet\BitComet.exe" /tray
HKU\S-1-5-21-1390067357-1767777339-725345543-1003\...\Run: [Pokki] => "%USERPROFILE%\Local Settings\Application Data\Pokki\Engine\pokki.exe"
HKU\S-1-5-21-1390067357-1767777339-725345543-1003\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
HKU\S-1-5-21-1390067357-1767777339-725345543-1003\...\Run: [Tok-Cirrhatus] => C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\smss.exe [42687 2006-05-03] ()
Startup: C:\Documents and Settings\rafcio\Menu Start\Programy\Autostart\Empty.pif [2006-05-03] ()
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1390067357-1767777339-725345543-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
FF HKU\S-1-5-21-1390067357-1767777339-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
S2 leuzlkz; C:\WINDOWS\system32\uhkbtvc.dll [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\*Bron.*
C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\*.exe
CustomCLSID: HKU\S-1-5-21-1390067357-1767777339-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1390067357-1767777339-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1390067357-1767777339-725345543-1003_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %USERPROFILE%\Local Settings\Application Data\Pokki\ocdeskband_0.dll No File
CustomCLSID: HKU\S-1-5-21-1390067357-1767777339-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
AlternateDataStreams: C:\Documents and Settings\rafcio\hp2008d.exe:SummaryInformation
AlternateDataStreams: C:\Documents and Settings\rafcio\hp2008d.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
StandardProfile\GloballyOpenPorts: [6772:TCP] => Enabled:zoacupbc
C:\WINDOWS\eksplorasi.exe
C:\WINDOWS\ShellNew\sempalong.exe
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

lalka13 (Justina8) 2015-07-03 16:32:50 UTC #9

podczas tego raportu komputer sam sie wyłaczył i właczył, i nie wiem czy czegos brakuje

Atis (Atis) 2015-07-03 16:35:30 UTC #10

Po co zaśmiecasz forum zbędnymi cytatami?

Nie mam pojęcia dlaczego nie możesz uruchomić FRST.

lalka13 (Justina8) 2015-07-03 17:05:11 UTC #11

http://www.wklej.org/id/1751049/

http://www.wklej.org/id/1751050/

Atis (Atis) 2015-07-03 17:23:50 UTC #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKU\S-1-5-21-1390067357-1767777339-725345543-1003 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
FF Extension: Default Tab - C:\Documents and Settings\rafcio\Dane aplikacji\Mozilla\Firefox\Profiles\y6vkxwvu.default\Extensions\addon@defaulttab.com.xpi [2013-12-17]
R2 Freemake Improver; C:\Documents and Settings\All Users\Dane aplikacji\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101376 2012-12-28] (Freemake) [File not signed]
2015-07-01 12:31 - 2015-07-01 12:31 - 00087519 _____ C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
2008-09-21 14:03 - 2008-09-21 14:03 - 0000051 ____ C () C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
2008-09-21 13:57 - 2008-09-21 13:57 - 0006757 ____ C () C:\Documents and Settings\rafcio\Ustawienia lokalne\Dane aplikacji\ListHost12.txt
2013-03-14 22:29 - 2013-03-14 22:29 - 4953008 ____ C () C:\Documents and Settings\All Users\osito gominola cambia de colores.mp4.mp3
C:\Documents and Settings\rafcio\*.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

lalka13 (Justina8) 2015-07-03 17:39:10 UTC #13

W pierwszym zdaniu pisze Odinstaluj, ale nie pisze co mam odinstalować

rgabrysiak (rgabrysiak) 2015-07-03 19:17:39 UTC #14

Widzę, że nauka czytania ze zrozumieniem to dziś tajemna sztuka.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem