Witam,
To nie są foldery tylko szkodliwe pliki EXE o nazwach folderów.
Nie klikaj na takich plikach, bo w ten sposób uruchamiasz wirusa.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-1477511575-3699135531-71288267-1002\...\Run: [Tok-Cirrhatus] => C:\Users\Dominik Olczak\AppData\Local\smss.exe [41385 2014-02-04] ()
Startup: C:\Users\Dominik Olczak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-02-05 10:56 - 2015-02-05 10:56 - 00030027 _____ () C:\Users\Dominik Olczak\AppData\Local\Update.9.Bron.Tok.bin
2015-02-05 10:31 - 2015-02-05 10:31 - 00030027 _____ () C:\Users\Dominik Olczak\AppData\Local\Bron.tok.A9.em.bin
2015-02-05 00:00 - 2015-02-05 00:00 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-5
2015-02-04 11:02 - 2015-02-04 11:02 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-4
2015-02-03 00:00 - 2015-02-03 00:00 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-3
2015-02-02 10:53 - 2015-02-02 10:58 - 00000000 ____ D () C:\AdwCleaner
2015-02-02 00:00 - 2015-02-02 00:00 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-2
2015-02-01 00:00 - 2015-02-01 00:00 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-1
2015-01-31 00:00 - 2015-01-31 00:00 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-31
2015-01-30 09:10 - 2015-01-30 09:10 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-30
2015-01-29 09:39 - 2015-01-29 09:39 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-29
2015-01-28 13:29 - 2015-01-28 13:57 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Loc.Mail.Bron.Tok
2015-01-28 13:29 - 2015-01-28 13:29 - 00000051 _____ () C:\Users\Dominik Olczak\AppData\Local\Kosong.Bron.Tok.txt
2015-01-28 13:28 - 2015-01-28 13:28 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Ok-SendMail-Bron-tok
2015-01-28 13:23 - 2015-01-28 13:23 - 00000000 ____ D () C:\Users\Dominik Olczak\AppData\Local\Bron.tok-9-28
C:\Users\Dominik Olczak\AppData\Local\*.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Szkodliwe pliki o nazwach folderów musisz usunąć za pomocą skanerów, bo tego nie widać w logach.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Wybierz Skanowanie niestandardowe i przeskanuj wszystkie partycje.
Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.10
MAM wykrył mi 530 zagrożeń i wszystkie to WORM.BRONTOK pliki z rozszerzeniem .exe
Kliknij Dodaj wszystko do kwarantanny.
Później możesz to całkowicie usunąć z kwarantanny:
Historia -> Kwarantanna -> Usuń wszystko
Ok, dzięki wielkie. Powiedz mi proszę jak teraz pozbyć się tego samego badziewia z dysku przenośnego, pendrive? i to tak aby nie dostał się na kompa po podpięciu?
Podłącz pendrive i przeskanuj skanerem.