mazurson3
26 Marzec 2011 21:26
#1
Witam
Od dłuższego czasu męczy mnie wirus Brontok.a, ok 4-5 miesięcy.
Chciałbym się pozbyć tego robaka lecz nie wiem co robić.
Czy mógł by mi ktoś pomóc .?
Z góry dzięki ; )
Acorus
26 Marzec 2011 21:31
#2
Przeskanuj progr.Malwarebytes Anti-Malware i podaj logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
mazurson3
26 Marzec 2011 21:47
#3
Witam.
Kilka miesięcy wstecz miałem ten sam problem. U mnie najskuteczniej zadziałał skaner opracowany przez Bitdefender. Można pobrać z http://www.bitdefender.com/VIRUS-157247 … .A@mm.html
Acorus
27 Marzec 2011 08:08
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (gupdate) Usługa Google Update (gupdate) IE - HKU\S-1-5-21-854245398-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1708250 IE - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Free Lunch Design Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1708250&SearchSource=13 ” [2010-08-10 13:36:48 | 000,002,557 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\mofmmu0u.default\searchplugins\askcom.xml [2010-08-18 16:14:48 | 000,000,937 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\mofmmu0u.default\searchplugins\conduit.xml [2010-05-18 20:29:23 | 000,001,196 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\mofmmu0u.default\searchplugins\winamp-search.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O4 - HKLM…\Run: [Max_Delete] C:\WINDOWS\max_delete.exe () O4 - HKLM…\Run: [NetPanel] File not found O4 - HKLM…\Run: [Nokia FastStart] File not found O4 - HKLM…\Run: [PrzyspieszKomputer] File not found O4 - HKLM…\Run: [PS Media Tunnel] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [api32] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [cdoosoft] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [Gadu-Gadu 10] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [King_ar] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [king_mg] File not found O4 - HKU\S-1-5-21-854245398-1644491937-725345543-1003…\Run: [Tok-Cirrhatus] File not found O32 - AutoRun File - [2010-03-27 15:19:13 | 000,000,051 | RHS- | M] () - D:\AUTORUN.FCB – [NTFS] NetSvcs: nunazrtxb - C:\WINDOWS\system32\kywmrdpp.dll () MsConfig - StartUpReg: ares - hkey= - key= - File not found MsConfig - StartUpReg: uTorrent - hkey= - key= - File not found [2011-03-26 17:52:37 | 000,000,000 | —D | C] – C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\ConduitEngine [2011-03-26 17:52:35 | 000,000,000 | —D | C] – C:\Program Files\ConduitEngine [2011-03-26 19:00:21 | 000,176,640 | ---- | M] () – C:\WINDOWS\Max_delete.exe [2011-03-26 17:36:26 | 000,131,584 | RHS- | M] () – C:\WINDOWS\System32\arking1.dll [2011-03-26 17:32:39 | 000,131,072 | ---- | M] () – C:\WINDOWS\System32\arking0.dll [2011-03-26 15:39:49 | 000,012,393 | ---- | M] () – C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Bron.tok.A4.em.bin [2010-07-25 18:56:36 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\OpenCandy [2010-07-09 15:26:55 | 000,000,482 | ---- | M] () – C:\WINDOWS\Tasks\Install.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mazurson3
27 Marzec 2011 09:15
#6
Acorus
27 Marzec 2011 09:30
#7
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2010-05-18 18:11:48 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\mofmmu0u.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-09-12 10:01:36 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\mofmmu0u.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Acorus
27 Marzec 2011 10:36
#9
Wszystko usunięte.Powinno być dobrze.
mazurson3
27 Marzec 2011 12:17
#10
Dziękuje bardzo sam bym nie dał rady.