Infekcja brontok

kitka20 (Kitka200) 2012-06-05 14:25:41 UTC #1

złapałam brontok.q i brontok.a niestety nie, mam jak przeinstalować systemu i jak je usunąć???

oto log otl

http://www.wklejto.pl/126721

Acorus (Acorus) 2012-06-05 14:41:21 UTC #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - 2012-06-05 15:09:30 | 001,040,384 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\Flash6MovieV2.cw.mvx MOD - 2012-06-05 15:09:29 | 000,011,264 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\File.cw.mfx MOD - 2012-06-05 15:09:28 | 000,033,792 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\mFtp.cw.mfx MOD - 2012-06-05 15:09:28 | 000,010,752 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\Registry.cw.mfx MOD - 2012-06-05 15:09:27 | 000,017,920 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\System.cw.mfx MOD - 2012-06-05 15:09:26 | 000,114,688 | ---- | M -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\mPlayer.cw.dll DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\sisnicxp.sys -- (SISNICXP) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\IWONIK~1\USTAWI~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm File not found [2012-06-04 06:41:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-06-04 06:41:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok 2012-06-03 20:58:00 | 000,042,065 | ---- | C -- C:\Documents and Settings\Iwonika&Erwin\Moje dokumenty\Moje dokumenty.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem