Infekcja brontok

kitka20 · 5 Czerwiec 2012 14:25

złapałam brontok.q i brontok.a niestety nie, mam jak przeinstalować systemu i jak je usunąć???

oto log otl

http://www.wklejto.pl/126721

Acorus · 5 Czerwiec 2012 14:41

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-06-05 15:09:30 | 001,040,384 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\Flash6MovieV2.cw.mvx MOD - [2012-06-05 15:09:29 | 000,011,264 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\File.cw.mfx MOD - [2012-06-05 15:09:28 | 000,033,792 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\mFtp.cw.mfx MOD - [2012-06-05 15:09:28 | 000,010,752 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\Registry.cw.mfx MOD - [2012-06-05 15:09:27 | 000,017,920 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\System.cw.mfx MOD - [2012-06-05 15:09:26 | 000,114,688 | ---- | M] () – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\temp\mPlayer.cw.dll DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\sisnicxp.sys – (SISNICXP) DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\IWONIK~1\USTAWI~1\Temp\mbr.sys – (mbr) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) DRV - File not found [Kernel | On_Demand | Running] – C:\ComboFix\catchme.sys – (catchme) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm File not found [2012-06-04 06:41:59 | 000,000,000 | —D | C] – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-06-04 06:41:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Iwonika&Erwin\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2012-06-03 20:58:00 | 000,042,065 | ---- | C] () – C:\Documents and Settings\Iwonika&Erwin\Moje dokumenty\Moje dokumenty.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.