zulus65
(zulus65)
#1
Witam. Mam komputer zainfekowany wirusem brontok. Niestety nie umiem sobie sam poradzić z usunięciem. Będę wdzięczny za pomoc. Załączam logi z OTL
http://www.wklej.org/id/863489/
http://www.wklej.org/id/863491/
Atis
(Atis)
#2
Odinstaluj:
Ask Toolbar
Babylon toolbar on IE
Mario Forever Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
zulus65
(zulus65)
#3
Wykonałem wszystko. Wygląda, że problem ustąpił.
Załączam raporty z OTL, SystemLooka i FSS
OTL raport z usuwania http://www.wklej.org/id/863603/
OTL po usuwaniu http://www.wklej.org/id/863608/
EXTRAS http://www.wklej.org/id/863611/
SystemLook http://www.wklej.org/id/863633/
FSS http://www.wklej.org/id/863634/
Atis
(Atis)
#4
Teraz pozostał trudniejszy do usunięcia trojan ZeroAccess (Sirefef).
Pobierz plik FIX:
http://sendfile.pl/228558/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
zulus65
(zulus65)
#5
Dopiero dziś mogłem ponownie wrócić tego zawirusowanego kompa.
Wykonałem FIX.BAT i skrypt w OTL
załączam wyniki logów
Wynik skryptu OTL: http://www.wklej.org/id/866241/
Logi po ponownym skanowaniu:
OTL: http://www.wklej.org/id/866242/
Extras: http://www.wklej.org/id/866243/
Atis
(Atis)
#6
Pobierz i uruchom jako administrator:
http://sendfile.pl/229908/FIX.bat
Pobierz i uruchom jako administrator ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy log z OTL i Farbar Service Scanner.
zulus65
(zulus65)
#7
Atis
(Atis)
#8
Infekcja została usunięta, ale usługi nadal są uszkodzone.
Wyłącz Avasta i spróbuj ponownie naprawić za pomocą ESET ServicesRepair.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
zulus65
(zulus65)
#9
Musiałem odinstalować AVASTA bo przestał reagować na próby włączenia/wyłączenia osłon.
FSS log: http://www.wklej.org/id/866372/
Atis
(Atis)
#10
Usługi nie zostały naprawione, więc pozostaje ręczna metoda.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191604/plik.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Rekonstrukcja Zapory systemu Windows
Rekonstrukcja Centrum zabezpieczeń systemu Windows
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.