Jak usunąć wirusa BRONTOK?


(zulus65) #1

Witam. Mam komputer zainfekowany wirusem brontok. Niestety nie umiem sobie sam poradzić z usunięciem. Będę wdzięczny za pomoc. Załączam logi z OTL

http://www.wklej.org/id/863489/

http://www.wklej.org/id/863491/


(Atis) #2

Odinstaluj:

Ask Toolbar

Babylon toolbar on IE

Mario Forever Toolbar

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(zulus65) #3

Wykonałem wszystko. Wygląda, że problem ustąpił.

Załączam raporty z OTL, SystemLooka i FSS

OTL raport z usuwania http://www.wklej.org/id/863603/

OTL po usuwaniu http://www.wklej.org/id/863608/

EXTRAS http://www.wklej.org/id/863611/

SystemLook http://www.wklej.org/id/863633/

FSS http://www.wklej.org/id/863634/


(Atis) #4

Teraz pozostał trudniejszy do usunięcia trojan ZeroAccess (Sirefef).

Pobierz plik FIX:

http://sendfile.pl/228558/FIX.bat

Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(zulus65) #5

Dopiero dziś mogłem ponownie wrócić tego zawirusowanego kompa.

Wykonałem FIX.BAT i skrypt w OTL

załączam wyniki logów

Wynik skryptu OTL: http://www.wklej.org/id/866241/

Logi po ponownym skanowaniu:

OTL: http://www.wklej.org/id/866242/

Extras: http://www.wklej.org/id/866243/


(Atis) #6

Pobierz i uruchom jako administrator:

http://sendfile.pl/229908/FIX.bat

Pobierz i uruchom jako administrator ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy log z OTL i Farbar Service Scanner.


(zulus65) #7

Wykonałem. Załączam logi

OTL http://www.wklej.org/id/866335/

Extras http://www.wklej.org/id/866336/

FSS http://www.wklej.org/id/866337/


(Atis) #8

Infekcja została usunięta, ale usługi nadal są uszkodzone.

Wyłącz Avasta i spróbuj ponownie naprawić za pomocą ESET ServicesRepair.

Po restarcie utwórz nowy raport z Farbar Service Scanner.


(zulus65) #9

Musiałem odinstalować AVASTA bo przestał reagować na próby włączenia/wyłączenia osłon.

FSS log: http://www.wklej.org/id/866372/


(Atis) #10

Usługi nie zostały naprawione, więc pozostaje ręczna metoda.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Rekonstrukcja Zapory systemu Windows

Rekonstrukcja Centrum zabezpieczeń systemu Windows

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.