Witam, niecały tydzień temu wtargnął się na mój komputer robak ,Brontok a[10]" i za nic nie umiem się go pozbyć. Bardzo bym prosił o pomoc w jego usunięciu
o to log z OTL
i FRST
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\xxx\AppData\Local\winlogon.exe
() C:\Users\xxx\AppData\Local\services.exe
() C:\Users\xxx\AppData\Local\lsass.exe
HKCU\...\Run: [Tok-Cirrhatus] - C:\Users\xxx\AppData\Local\smss.exe [42667 2009-12-26] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
C:\Users\xxx\AppData\Local\Bron.*
C:\Users\xxx\AppData\Local\winlogon.exe
C:\Users\xxx\AppData\Local\services.exe
C:\Users\xxx\AppData\Local\lsass.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport FRST i Addition.
Raport z usuwania Fixlog
Raport FRST
Raport Addition
Odinstaluj iLivid.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {2069FDB3-C1CD-400D-92D0-1E5BDEACB30A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {2FC83975-D2CC-4A6E-8DC7-90E0AC53B8E8} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {3C5A41DA-F662-45B4-BEC1-2D5255DBC933} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {8DB7DD31-8795-4437-8A39-BF198DB226D4} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {E070B672-7F31-4F16-8707-9602B7723635} - \RunAsStdUser Task No Task File
Task: {E3653F0D-4BE7-4D95-BD39-4CFE3B2BB41D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2402816345-875929784-2068425377-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2012-11-29] (RealNetworks, Inc.)
Task: {FB58BEFE-AD10-48A9-A8DD-0ED4458191F5} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
AppInit_DLLs: [] ()
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\xxx\AppData\Local\Update.12.Bron.Tok.bin
C:\Users\xxx\AppData\Local\Bron.tok.A12.em.bin
C:\Users\majka\daemonprocess.txt
C:\Users\xxx\daemonprocess.txt
C:\Users\xxx\AppData\Local\cache
C:\Users\wangzhisong\AppData\Local\Mobogenie
C:\Users\wangzhisong
C:\Users\xxx\AppData\Local\Temp\*.exe
C:\Users\xxx\AppData\Local\Temp\*.dll
C:\Users\xxx\AppData\Local\*Bron*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nie pobieraj plików za pomocą asystenta pobierania, bo proponuje instalację adware.
Po prawej stronie są linki bezpośrednie.
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Utwórz nowy plik fixlist i kliknij Fix:
C:\AdwCleaner
C:\Users\xxx\AppData\Local\Loc.Mail.Bron.Tok
Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
,Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date" w jaki sposób mam to zrobić gdy po uruchomieniu SecurityCheck nie mam żadnej opcji do wyboru tylko program z automatu wykonuje mi następujący raport http://wklej.org/id/1224126/ . Nie miałem również możliwości odznaczenia okresu testowego Malwarebytes http://images62.fotosik.pl/522/b0cacd4051a2d04f.png .
Może już kiedyś instalowałeś MBAM na tym komputerze i dlatego nie ma tej opcji.
Odinstaluj Adobe Flash Player 10 i Adobe Reader 10.1.5 .
Zainstaluj Adobe Reader i Flash Player Plugin-based browsers.
wielkie dzięki za pomoc 