cherbi
(Qwer27)
24 Luty 2013 12:49
#1
Jak w temacie mam zainstalowanego Comodo antyvir, który zablokował 400 parę plików zainfekowanych.
Nie wiem jak ten brontok dostał się na mój komputer. Chciał bym go usunąć bo przez niego restartuje mi się komputer przy pobieraniu plików.
Mam OTL/Malvara czy podczas skanowania mam usunąć antywirusa z komputera?? (poddał pliki kwarantannie czy zostaną usunięte??)
Skan z OTL
http://www.wklej.org/id/964702/
Acorus
(Acorus)
24 Luty 2013 18:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1899266251-4249801081-118206414-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6OyWB8QeNg&i=26 [2012-12-08 21:44:10 | 000,002,203 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\lrsbkktj.default\searchplugins\MyStart Search.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-02-23 13:33:28 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Loc.Mail.Bron.Tok [2013-02-23 13:33:13 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Ok-SendMail-Bron-tok [2013-02-23 13:27:26 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Bron.tok-15-23 [2012-02-03 14:44:06 | 001,718,352 | ---- | C] (Funmoods) – C:\Users\Kamil\AppData\Local\funmoods.exe [2013-02-23 18:50:20 | 000,012,393 | ---- | M] () – C:\Users\Kamil\AppData\Local\Update.15.Bron.Tok.bin [2013-02-23 18:07:14 | 000,012,393 | ---- | M] () – C:\Users\Kamil\AppData\Local\Bron.tok.A15.em.bin :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
cherbi
(Qwer27)
24 Luty 2013 20:10
#3
Czy przy skanowaniu musi być wyłączony antywirus?? Ponieważ poddał kwarantannie sporo plików zainfekowanych przez Brontok’a.
I jak sprawdzić czy komputer jest już czysty??
Acorus
(Acorus)
24 Luty 2013 20:16
#4
Nie musi być wyłączony.Pokaż nowy OTL.txt
cherbi
(Qwer27)
24 Luty 2013 20:35
#5
Użyłem opcji sprzątaj i OTL został usunięty pobrałem ponownie to nowy skan.
Mój antywir to COmodo da się usunąć z kwarantanny te pliki i ogarnąć to tak by mógł deinstalować Comodo bo mi trochę muli Komputer.
http://www.wklej.org/id/965269/
Acorus
(Acorus)
25 Luty 2013 09:06
#6
W OTL użyj opcji Sprzątanie.
Możesz usunąć te pliki z kwarantanny.
cherbi
(Qwer27)
23 Maj 2013 19:04
#7
Znowu powrócił problem Bratoka. przyniosłem go na pendrivie.
Log http://www.wklej.org/id/1046618/
Acorus
(Acorus)
24 Maj 2013 08:01
#8
Odinstaluj OptimizerPro,SearchNewTab,Search Assistant WebSearch 1.74,ContinueToSave 1.74.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
cherbi
(Qwer27)
24 Maj 2013 11:55
#9
http://www.wklej.org/id/1047050/
Comodo poradził sobie dzięki innemu programowi który skanował a Comodo przenosił infekcje do kwarantanny.
Acorus
(Acorus)
24 Maj 2013 12:25
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [NPSStartup] File not found [2013-05-23 20:22:33 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Loc.Mail.Bron.Tok [2013-05-23 20:22:09 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Ok-SendMail-Bron-tok [2013-05-23 19:19:28 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\Bron.tok-15-23 [2013-05-24 13:41:09 | 000,000,416 | -H-- | M] () – C:\Windows\tasks\schedule!3036567561.job [2013-05-23 20:22:10 | 000,012,393 | ---- | M] () – C:\Users\Kamil\AppData\Local\Bron.tok.A15.em.bin [2013-05-23 20:21:53 | 000,012,393 | ---- | M] () – C:\Users\Kamil\AppData\Local\Update.15.Bron.Tok.bin :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
cherbi
(Qwer27)
24 Maj 2013 12:36
#11
Dziękuje
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
C:\Users\Kamil\AppData\Local\Loc.Mail.Bron.Tok folder moved successfully.
C:\Users\Kamil\AppData\Local\Ok-SendMail-Bron-tok folder moved successfully.
C:\Users\Kamil\AppData\Local\Bron.tok-15-23 folder moved successfully.
C:\Windows\Tasks\schedule!3036567561.job moved successfully.
C:\Users\Kamil\AppData\Local\Bron.tok.A15.em.bin moved successfully.
C:\Users\Kamil\AppData\Local\Update.15.Bron.Tok.bin moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 51976 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 65630892 bytes
->Flash cache emptied: 1259 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Kamil
->Temp folder emptied: 656626452 bytes
->Temporary Internet Files folder emptied: 8514603 bytes
->Java cache emptied: 69284 bytes
->FireFox cache emptied: 8894509 bytes
->Google Chrome cache emptied: 92210492 bytes
->Opera cache emptied: 39733215 bytes
->Flash cache emptied: 19359 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67898 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 833,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 05242013_142712
Files\Folders moved on Reboot...
C:\Users\Kamil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...