Jak odwirusować komputer zarażony Brontokiem

Dla specjalistów Bezpieczeństwo
#1

Witam.

Mam *** problem. Komputery to nie jest moja mocna strona. Zawirusowałem się prawdopodobnie brontokiem. Podczas pobierania plików z internetu restartuje mi komputer, dzieje się to samo podczas uruchamiania plików instalacyjnych.

 

Wrzucam logi z OTL:

http://wklej.to/qZ9tZ

 

Proszę o pomoc.

Pozdrawiam.

#2

Przeskanuj w trybie awaryjnym progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Pokaż nowe logi.

#3

Zrobione.

http://wklej.to/IZlLX

To logi z tego programu. Wrzucić logi z OTL? Podejmować jakąś czynność po wykryciu tego błędnego oprogramowania?

#4

Zaznacz wszystko.Usuń zaznaczone.Pokaż nowe logi z OTL.

#5

http://wklej.to/mYg26

 

Nowe logi z OTL.

#6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV - [2014-01-08 21:20:33 | 001,771,544 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe -- (vToolbarUpdater17.3.0)
DRV:64bit: - [2013-11-11 13:09:55 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6mntrId=3ED6F46D0488C7ECaffID=119357tt=280813_tstsp=4989
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}babsrc=SP_ssmntrId=3ED6F46D0488C7ECaffID=119357tt=280813_tstsp=4989
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={8909A076-86CF-48F8-965F-E18DF98DE509}mid=cc459544d43147d3bab62524426c2e1f-0b1494e0699fde54a5127c30049322737736f082lang=ends=gf011pr=sad=2013-08-29 17:10:40v=15.4.0.5pid=avgsg=0sap=dspq={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49 [2014-01-08 21:20:44 | 000,000,000 | ---D | M]
[2013-08-29 16:08:58 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\1jukxfki.default\extensions\ffxtlbr@delta.com
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search)
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKCU..\Run: [Facebook Update] C:\Users\Adrian\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
[2014-01-14 15:03:55 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Bron.tok-10-14
[2014-01-13 14:15:53 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Bron.tok-10-13
[2014-01-12 13:42:31 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Bron.tok-10-12
[2014-01-14 15:16:14 | 000,012,393 | ---- | M] () -- C:\Users\Adrian\AppData\Local\Bron.tok.A10.em.bin
[2014-01-14 12:59:00 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3686320325-2078780790-2200066139-1001UA.job
[2014-01-13 21:59:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3686320325-2078780790-2200066139-1001Core.job
[2014-01-08 21:20:45 | 000,003,730 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2012-01-28 21:48:05 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Asus WebStorage
[2014-01-14 16:33:30 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\BabSolution

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

#7

I to wszystko? Będzie działać? :slight_smile:

#8

A nie działa?

#9

Działa. Dziękuję serdecznie. Upewniałem się jeszcze tylko czy to koniec operacji. Nie wiem czemu jesteś tutaj tylko użytkownikiem ale powinieneś mieć co najmniej moderatora.

 

Wielkie dzięki jeszcze raz.

Pozdrawiam. :slight_smile: