Brontok.a prośba o pomoc w usunięciu


(Glugi 94) #1

Witam!

Dopadł mnie brontok.a. Podaję log z OTL. Bardzo prosiłbym o pomoc w jego usunięciu.

W OTL wszystkie ustawienia standardowe, nic nie zmieniane. Zwykły skan.

Log:

OTL http://wklej.org/id/909331/

Extras http://wklej.org/hash/0ed1df98a0b/

Pozdrawiam


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Glugi 94) #3

Dziękuję za szybką odpowiedź!

Oto logi:

http://wklej.org/hash/23596e0ca03/

i drugi log (sorry, ale wklej mi się buntuje):

http://www.wklej.org/id/909507/


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Glugi 94) #5

Log po restarcie: http://wklej.org/hash/4f16d313bb1/

Log z Adw “delete”: http://wklej.org/hash/276f6854886/

OTL po wszystkim: http://wklej.org/hash/0d753ec4b1f/


(Spandau) #6

Pobierz, uaktualnij i wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.


(Glugi 94) #7

Dobrze, zaraz wstawię raport. Kiedy próbuję uruchomić Windows normalnie po chwili się restartuje. Ale przestały wyskakiwać dziwne komunikaty.

Przy okazji dziękuję za pomoc, gdyż jest naprawdę nieoceniona! :slight_smile:


(Spandau) #8

Infekcja nie została jeszcze usunięta, jeśli system nie uruchomi się normalnie uruchom go w trybie awaryjnym http://support.kaspersky.com/pl/faq/?qid=193238595 i wykonaj pełny skan Malwarebytes.


(Glugi 94) #9

Cały czas pracuję na trybie awaryjnym :slight_smile:

Oto co wykazał program: http://wklej.org/hash/e69ae17f6a6/

W Malwarebytes mam kliknąć “Usuń zaznaczone”?


(Spandau) #10

Nie bo wywalisz wszystkie exe

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę próbuj leczyć to co zostanie wykryte, czego nie da się wyleczyć usuwasz. Skanujesz tyle razy aż skaner przestanie wykrywać infekcje.

Po tym pokaż nowy raport OTL


(Glugi 94) #11

Po jakimś czasie Kasperski Virus Removal… restartuje mi laptopa przy gruntownym skanie, nawet w trybie awaryjnym. Czy to normalne? Nie zwracać na to uwagi i zaczynać skany od początku?


(Spandau) #12

Normalne to nie jest ale przy bardzo zainfekowanym systemie jest to możliwe. Więc próbuj ponownie wykonać skan. Jeśli to nie przyniesie rezultatu to spróbuj Dr.WEB CureIt!


(Glugi 94) #13

OK, razem z Kaspersky’m daliśmy radę :slight_smile:

Oto log z OTL po “leczeniu”: http://wklej.org/hash/2e623e1c061/

System przy “normalnym” uruchomieniu, dalej po chwili się restartuje. Wyskakują dziwne komunikaty, a później restart systemu.


(Spandau) #14

Odinstaluj Kasperskiego http://support.kaspersky.com/pl/faq/?qid=208284189

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Usuń z dysku folder C:_OTL opróżnij po tym kosz.

Następnie wykonaj pełny skan tym razem Malwarebytes, jak coś wykryje pokaż raport na forum

Coś bardziej konkretnie możesz napisać - treść komunikatu?


(Glugi 94) #15

W okienku pojawia się coś na kształt: “Na pr xima, vez que voce for querer o AutoData auto data pirata…” (tyle doczytałem).

Raporty (wklej.org ciągle wywala mi, że jestem spamerem i nie pozwala nic dodać…):

po restarcie:

http://www.wklej.org/id/911213/

OTL: http://www.wklej.org/id/911214/

Malwarebytes mieli w tle…

Wiem, że już wieczór, ale byłbym naprawdę wdzięczny gdybyś mógł odpisać jeszcze dzisiaj.

EDIT: Malware wykrył mi 5 plików, poniżej raport:

http://www.wklej.org/id/911215/


(Spandau) #16

Usuń co znalazł Malwarebytes oprócz tego http://www.wklej.org/id/911220/

O4 - Startup: C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autodata 3.25.lnk = C:\ADCDA2\key-AutoData.exe (Adobe Systems, Inc.)

Usuń plik C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Autodata 3.25.lnk i spróbuj uruchomić system normalnie.