max541
28 Grudzień 2011 14:51
#1
Witam,
U znajomego, Avast pokazuje, że system został zainfekowany wirusem/robakiem win32:rontokbr-L . Lub z tego co widzę to on się nazywa “Brontok”.
W związku z tym, poniżej podaję logi z OTL-a:
OTL.Txt : http://wklej.org/id/656184/
Extras.Txt : http://wklej.org/id/656186/
Oraz proszę o szybką pomoc w usunięciu zagrożenia.
Pozdrawiam,
max541
Acorus
28 Grudzień 2011 15:14
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2009-10-11 17:40:48 | 000,000,868 | ---- | M] () – C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\evqpnvxz.default\searchplugins\conduit.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKU\S-1-5-21-1614895754-1960408961-839522115-1003…\Run: [boazu] C:\Documents and Settings\Kasia\boazu.exe File not found O4 - HKU\S-1-5-21-1614895754-1960408961-839522115-1003…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - File not found [2011-12-27 10:10:11 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27 [2011-12-26 16:48:08 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26 [2011-12-25 22:52:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2011-12-25 22:52:18 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2011-12-25 22:46:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25 [2011-12-28 14:55:01 | 000,000,450 | ---- | M] () – C:\WINDOWS\tasks\EasyShare Registration RunOnce Task.job [2011-12-28 14:55:00 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-12-27 21:43:54 | 000,012,393 | ---- | M] () – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin [2011-06-05 14:31:32 | 000,042,687 | ---- | C] () – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2011-06-05 14:31:32 | 000,042,687 | ---- | C] () – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\services.exe [2011-06-05 14:31:32 | 000,042,687 | ---- | C] () – C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\lsass.exe [2008-09-10 13:57:44 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Kasia\Dane aplikacji.# :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
max541
28 Grudzień 2011 16:02
#3
Acorus
28 Grudzień 2011 16:36
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (MkS_Scan) SRV - File not found [On_Demand | Stopped] – -- (ABNetMon) [2011-12-06 16:56:30 | 000,000,000 | —D | M] (gry Community Toolbar) – C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\evqpnvxz.default\extensions{8532a8b7-c06a-41bb-936a-8ce73e4711ed} :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
max541
28 Grudzień 2011 17:13
#5
Raport z usuwania: http://wklej.org/id/656270/
OTL sprzątnięty.
MBAM nie chce się zaktualizować za żadne skarby, wyskakuje jakiś błąd.
Aktualizacja programów w trakcie.
Acorus
28 Grudzień 2011 17:27
#6
Odinstaluj tego starego Malwarebytesa i pobierz najnowszego.
http://www.programosy.pl/index.php