Robak Brontok a.[10]


(Tymek1992) #1

Witam, niecały tydzień temu wtargnął się na mój komputer robak ,,Brontok a[10]" i za nic nie umiem się go pozbyć. Bardzo bym prosił o pomoc w jego usunięciu 

 

o to log z OTL

 

http://wklej.org/id/1223520/

 

 i FRST

 

http://wklej.org/id/1223534/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\xxx\AppData\Local\winlogon.exe
() C:\Users\xxx\AppData\Local\services.exe
() C:\Users\xxx\AppData\Local\lsass.exe
HKCU\...\Run: [Tok-Cirrhatus] - C:\Users\xxx\AppData\Local\smss.exe [42667 2009-12-26] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
C:\Users\xxx\AppData\Local\Bron.*
C:\Users\xxx\AppData\Local\winlogon.exe
C:\Users\xxx\AppData\Local\services.exe
C:\Users\xxx\AppData\Local\lsass.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport FRST i Addition.


(Tymek1992) #3

Raport z usuwania Fixlog

http://wklej.org/id/1223600/

 

Raport FRST

http://wklej.org/id/1223603/

 

Raport Addition

http://wklej.org/id/1223605/


(Atis) #4

Odinstaluj iLivid.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tymek1992) #5

zastosowałem się do Twoich zaleceń o to nowy raport FRST

http://wklej.org/id/1223650/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {2069FDB3-C1CD-400D-92D0-1E5BDEACB30A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {2FC83975-D2CC-4A6E-8DC7-90E0AC53B8E8} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {3C5A41DA-F662-45B4-BEC1-2D5255DBC933} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {8DB7DD31-8795-4437-8A39-BF198DB226D4} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {E070B672-7F31-4F16-8707-9602B7723635} - \RunAsStdUser Task No Task File
Task: {E3653F0D-4BE7-4D95-BD39-4CFE3B2BB41D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2012-11-29] (RealNetworks, Inc.)
Task: {FB58BEFE-AD10-48A9-A8DD-0ED4458191F5} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
AppInit_DLLs: [] ()
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\xxx\AppData\Local\Update.12.Bron.Tok.bin
C:\Users\xxx\AppData\Local\Bron.tok.A12.em.bin
C:\Users\majka\daemonprocess.txt
C:\Users\xxx\daemonprocess.txt
C:\Users\xxx\AppData\Local\cache
C:\Users\wangzhisong\AppData\Local\Mobogenie
C:\Users\wangzhisong
C:\Users\xxx\AppData\Local\Temp\*.exe
C:\Users\xxx\AppData\Local\Temp\*.dll
C:\Users\xxx\AppData\Local\*Bron*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tymek1992) #7

Raport usuwania Fixlog

http://wklej.org/id/1223676/

 

Raport FRST

http://wklej.org/id/1223682/


(Atis) #8

Nie pobieraj plików za pomocą asystenta pobierania, bo proponuje instalację adware.

Po prawej stronie są linki bezpośrednie.

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

Utwórz nowy plik fixlist i kliknij Fix:

C:\AdwCleaner
C:\Users\xxx\AppData\Local\Loc.Mail.Bron.Tok

Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Tymek1992) #9

,,Uruchom SecurityCheck i aktualizuj programy oznaczone jako  Out of date"  w jaki sposób mam to zrobić gdy po uruchomieniu SecurityCheck nie mam żadnej opcji do wyboru tylko program z automatu wykonuje mi następujący raport http://wklej.org/id/1224126/ . Nie miałem również możliwości odznaczenia okresu testowego Malwarebytes http://images62.fotosik.pl/522/b0cacd4051a2d04f.png .


(Atis) #10

Może już kiedyś instalowałeś MBAM na tym komputerze i dlatego nie ma tej opcji.

Odinstaluj Adobe Flash Player 10 i  Adobe Reader 10.1.5 .

Zainstaluj Adobe Reader i Flash Player Plugin-based browsers.


(Tymek1992) #11

wielkie dzięki za pomoc :slight_smile: