Robak Brontok

babcyk02 · 8 Wrzesień 2015 14:14

Po zarażeniu wirusem Brontok , gdy włączałem laptopa nie uruchamiał się Explorer tylko pojawiał się czarny ekran. Musiałem włączać explorera ręcznie, poprzez Menadżer zadań. Po zalogowaniu nie mogłem uruchomić combofixa ani Malwarebytes’a, dopiero udało mi się zainstalować Pandę, która usunęła wirusy. Następnie przeskanowałem Malwarebytesem oraz z poprzez Tryb awaryjny ComboFixem (nie działał w trybie normalnym). Zrobiłem logi FRST, mógłby ktoś rzucić okiem czy wszystko już w porządku?

Acorus · 8 Wrzesień 2015 14:32

Otwórz notatnik systemowy i wklej:

Task: {40FF973E-54C6-4F93-AA69-70DE74C28F1B} - \RTKCPL - Brak pliku ==== UWAGA
Task: {9C8E26B7-F6E9-453C-A2E1-94FD18FFFE29} - \AutoPico Daily Restart - Brak pliku ==== UWAGA
Task: {F349B5C8-0AE5-4DE2-941D-A5C3BCDA1FF3} - \Opera scheduled Autoupdate 1435336782 - Brak pliku ==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-3952302997-440277938-3007173600-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
S2 RtkAudioService; "C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe" [X]
S3 catchme; \\C:\Users\UYTKOW~1\AppData\Local\Temp\catchme.sys [X]
2015-08-27 00:33 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-27 00:33 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-27 00:33 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-27 00:33 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-27 00:33 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-27 00:33 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-27 00:33 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-27 00:33 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-27 00:32 - 2015-09-08 15:39 - 00000000 ____ D C:\Qoobox
2015-08-26 23:52 - 2015-08-26 23:52 - 00030937 _____ C:\Users\Użytkownik\AppData\Local\Bron.tok.A12.em.bin
2015-08-16 21:01 - 2015-08-26 23:55 - 00000000 ____ D C:\Users\Użytkownik\AppData\Local\Loc.Mail.Bron.Tok
2015-08-16 21:01 - 2015-08-16 21:01 - 00000051 _____ C:\Users\Użytkownik\AppData\Local\Kosong.Bron.Tok.txt
2015-08-16 21:01 - 2015-08-16 21:01 - 00000000 ____ D C:\Users\Użytkownik\AppData\Local\Ok-SendMail-Bron-tok
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

babcyk02 · 8 Wrzesień 2015 14:42

Zrobione, dzięki !

Acorus · 8 Wrzesień 2015 16:17

Skasuj folder C:\FRST