Witam!
Dopadł mnie brontok.a. Podaję log z OTL. Bardzo prosiłbym o pomoc w jego usunięciu.
W OTL wszystkie ustawienia standardowe, nic nie zmieniane. Zwykły skan.
Log:
OTL http://wklej.org/id/909331/
Extras http://wklej.org/hash/0ed1df98a0b/
Pozdrawiam
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Dziękuję za szybką odpowiedź!
Oto logi:
http://wklej.org/hash/23596e0ca03/
i drugi log (sorry, ale wklej mi się buntuje):
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Log po restarcie: http://wklej.org/hash/4f16d313bb1/
Log z Adw “delete”: http://wklej.org/hash/276f6854886/
OTL po wszystkim: http://wklej.org/hash/0d753ec4b1f/
Pobierz, uaktualnij i wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.
Dobrze, zaraz wstawię raport. Kiedy próbuję uruchomić Windows normalnie po chwili się restartuje. Ale przestały wyskakiwać dziwne komunikaty.
Przy okazji dziękuję za pomoc, gdyż jest naprawdę nieoceniona! 
Infekcja nie została jeszcze usunięta, jeśli system nie uruchomi się normalnie uruchom go w trybie awaryjnym http://support.kaspersky.com/pl/faq/?qid=193238595 i wykonaj pełny skan Malwarebytes.
Cały czas pracuję na trybie awaryjnym
Oto co wykazał program: http://wklej.org/hash/e69ae17f6a6/
W Malwarebytes mam kliknąć “Usuń zaznaczone”?
Nie bo wywalisz wszystkie exe
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę próbuj leczyć to co zostanie wykryte, czego nie da się wyleczyć usuwasz. Skanujesz tyle razy aż skaner przestanie wykrywać infekcje.
Po tym pokaż nowy raport OTL
Po jakimś czasie Kasperski Virus Removal… restartuje mi laptopa przy gruntownym skanie, nawet w trybie awaryjnym. Czy to normalne? Nie zwracać na to uwagi i zaczynać skany od początku?
Normalne to nie jest ale przy bardzo zainfekowanym systemie jest to możliwe. Więc próbuj ponownie wykonać skan. Jeśli to nie przyniesie rezultatu to spróbuj Dr.WEB CureIt!
OK, razem z Kaspersky’m daliśmy radę
Oto log z OTL po “leczeniu”: http://wklej.org/hash/2e623e1c061/
System przy “normalnym” uruchomieniu, dalej po chwili się restartuje. Wyskakują dziwne komunikaty, a później restart systemu.
Odinstaluj Kasperskiego http://support.kaspersky.com/pl/faq/?qid=208284189
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Usuń z dysku folder C:_OTL opróżnij po tym kosz.
Następnie wykonaj pełny skan tym razem Malwarebytes, jak coś wykryje pokaż raport na forum
Coś bardziej konkretnie możesz napisać - treść komunikatu?
W okienku pojawia się coś na kształt: “Na pr xima, vez que voce for querer o AutoData auto data pirata…” (tyle doczytałem).
Raporty (wklej.org ciągle wywala mi, że jestem spamerem i nie pozwala nic dodać…):
po restarcie:
http://www.wklej.org/id/911213/
OTL: http://www.wklej.org/id/911214/
Malwarebytes mieli w tle…
Wiem, że już wieczór, ale byłbym naprawdę wdzięczny gdybyś mógł odpisać jeszcze dzisiaj.
EDIT: Malware wykrył mi 5 plików, poniżej raport:
Usuń co znalazł Malwarebytes oprócz tego http://www.wklej.org/id/911220/
O4 - Startup: C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autodata 3.25.lnk = C:\ADCDA2\key-AutoData.exe (Adobe Systems, Inc.)
Usuń plik C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Autodata 3.25.lnk i spróbuj uruchomić system normalnie.