Komputer został zablokowany, runctf.lnk w autostarcie


(Mateusz1122) #1

Witajcie,

Przed chwilą przy włączaniu kompa zamiast pulpitu pojawiło się, że mój komputer został zablokowany, że mam zapłacić jakąś kasę to odblokują wtedy. W trybie awaryjnym wyłączyłem proces runctf.lnk, który za to odpowiadał. Czy moglibyście sprawdzić moje logi i pomóc mi wywalić to coś?

OTL:

http://wklejto.pl/145271

Extras:

http://www.wklejto.pl/145273


(Atis) #2

Czy celowo zainstalowałeś KGB Keylogger i Real Spy Monitor?

Odinstaluj:

Ask Toolbar

Internet Explorer Toolbar 4.6 by SweetPacks

Update Manager for SweetPacks 1.1

AVG Security Toolbar

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Mateusz1122) #3

Program służy mi do monitorowania co jest wpisywane na klawiaturze. Tak więc sam je instalowałem.

Raport z usuwania:

http://www.wklejto.pl/145278

Nowy log:

OTL:

http://www.wklejto.pl/145280

Extras:

brak. nie pokazało tego w notatniku nawet.


(Atis) #4

Wklej i kliknij wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Mateusz1122) #5

Przeskanowano obiektów: 337202

Wykryto obiektów: 3434

yhm.. Sporo.


(Atis) #6

Pokaż raport Malwarebytes z tego skanowania. Raport znajdziesz w zakładce Logi.

To mogą być pliki związane z wirusem Brontok, bo w pierwszym logu zmodyfikowany Hosts wskazuje, że kiedyś miałeś tego wirusa.

Brontok tworzy dużo szkodliwych plików o nazwach takich jak nazwy folderów.