Prośba o weryfikację logów OTL - Brontok.A

rafik86 · 21 Styczeń 2014 17:48

Witam. Proszę o pomoc w walce z tym złośliwym oprogramowaniem. Poniżej podaję logi z OLT.

http://www.wklej.org/id/1244941/ - OTL

http://www.wklej.org/id/1244960/- extras

Za każdą pomoc będę bardzo wdzięczny!

Pozdrawiam

Acorus · 21 Styczeń 2014 18:54

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Pokaż nowe logi z OTL.

rafik86 · 22 Styczeń 2014 20:43

Dziękuję, wykonałem dokładne skanowanie i usunąłem dużo syfu. Jedyny problem to brak możliwości pobrania aktualizacji (wyskakuje błąd) przez co baza jest sprzed 300 dni i chyba nie skasowało tego co miało.

http://www.wklej.org/id/1246641/

Acorus · 23 Styczeń 2014 14:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Users\Mama\AppData\Local\Temp\ISSCAN\PskSvc.exe -- (PskSvcRetailInst)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PavTPK.sys -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PavSRK.sys -- (PavSRK.sys)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\DRIVERS\COMFiltr.sys -- (ComFiltr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Mama\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Windows\system32\drivers\av5flt.sys -- (AvFlt)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685query={searchTerms}invocationType=tb50winampie7
IE - HKU\S-1-5-21-1977239688-226050021-3263600720-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}loc=search_box
IE - HKU\S-1-5-21-1977239688-226050021-3263600720-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685query={searchTerms}invocationType=tb50winampie7
[2009-07-26 07:34:50 | 000,002,137 | ---- | M] () -- C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\zqzed67o.default\searchplugins\MyStart Search.xml
O4 - HKLM..\Run: [NPSStartup] File not found
[2013-12-07 18:08:04 | 000,000,000 | ---D | C] -- C:\Users\Mama\AppData\Local\Loc.Mail.Bron.Tok
[2013-12-07 18:07:36 | 000,000,000 | ---D | C] -- C:\Users\Mama\AppData\Local\Ok-SendMail-Bron-tok
[2014-01-22 21:21:30 | 000,000,434 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2008-08-29 18:05:16 | 000,000,000 | ---- | C] () -- C:\Users\Mama\AppData\Roaming\wklnhst.dat

:Files
C:\Users\Mama\AppData\Local\Bron*.

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.