Usuwanie brontok.a


(Mojakuba) #1

Cześć :slight_smile:

 

Okazuje się, że dopadł mnie, albo raczej mój komputer, ten straszny wirus.

Znalazłam kilka wątków dotyczących jego usuwania, ale niestety zupełnie nie mam pojęcia jak tworzyć te skrypty do OTL.

 

Będę bardzo wdzięczna, jeśli ktoś mógłby mi z tym pomóc, powiedzieć jak to się pisze.

 

Pozdrawiam.


(Atis) #2

Kto Ci pozwolił dodać logi w postaci załączników?

Farbar Recovery Scan Tool - Raport obowiązkowy


(Mojakuba) #3

Przepraszam.

 

http://wklej.to/qcCgK

 

http://wklej.to/VBZaL


(Dimatheus) #4

Hej,

Podajemy logi z programu FRST, a nie z OTL.

Pozdrawiam,

Dimatheus


(Mojakuba) #5

Rozumiem:) Opierałam się na jakichś starych postach…

 

Już wrzucam jak należy:

 

http://www.wklej.org/id/1709786/

http://www.wklej.org/id/1709789/

http://www.wklej.org/id/1709800/


(Atis) #6

Odinstaluj McAfee Security Scan Plus i Norton Security Scan.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [IR_SERVER] => C:\PROGRA~1\Realtek\REALTE~1\IR_SERVER.exe
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [295512 2013-05-08] (RealNetworks, Inc.)
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Facebook Update] => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-23] (Facebook Inc.)
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [pwo7] => C:\Users\Ania\AppData\Roaming\pwo7\svchost.exe [8164139 2014-06-03] ()
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Tok-Cirrhatus] => [X]
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Tok-Cirrhatus-1629] => "C:\Users\Ania\AppData\Local\br4281on.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2011-09-26]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\AdwCleaner
C:\Users\Ania\AppData\Local\JunkAtx.bin
C:\Users\Ania\AppData\Local\*Bron*
C:\Users\Ania\AppData\Roaming\pwo7
C:\Users\Ania\AppData\Roaming\pwo6
C:\Users\Ania\AppData\Local\*.exe
2010-04-02 23:27 - 2013-09-23 18:20 - 0000680 _____ () C:\Users\Ania\AppData\Local\d3d9caps.dat
2015-03-17 13:19 - 2015-03-17 13:19 - 0000051 _____ () C:\Users\Ania\AppData\Local\Kosong.Bron.Tok.txt
Task: {0E041479-E53A-4679-A7EC-A104CB32CFBC} - System32\Tasks\{63C8B3E4-A4C2-460E-A6CE-1BC7352AB251} => pcalua.exe -a C:\Users\Ania\Downloads\uvs8_trial_e.exe -d "C:\Program Files\Mozilla Firefox"
Task: {61F8766A-CA63-4056-ADC9-1B13EDBCEC9C} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {924FD484-2286-4255-BD97-8969E3DEA3AA} - System32\Tasks\Norton Security Scan for Ania => C:\Program Files\Norton Security Scan\Engine\3.7.2.10\Nss.exe [2012-11-02] (Symantec Corporation)
Task: {94A6814D-EE45-4C17-A1B6-37079CFD814E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003UA => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-23] (Facebook Inc.)
Task: {B4FC61C3-16E9-4996-8CA5-AFF7CC67A331} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {E1C38644-A9E9-43F8-9ADC-0DE39B390DF2} - System32\Tasks\{E3FC49F9-17AE-4774-8BD5-14B1B2E16363} => pcalua.exe -a D:\Downloads\HP_Vista_MFP_Ph1.exe -d D:\Downloads
Task: {E352CA2D-5722-4C5A-A17A-00223A897898} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {EDBE93E9-0ADD-4943-A7A0-06135D05CE6D} - System32\Tasks\{8497415D-88EE-4B6B-8368-72532FBA59AE} => pcalua.exe -a "D:\Pulpit\Royale Vista Final\RoyaleVista2.exe" -d "D:\Pulpit\Royale Vista Final"
Task: {F0A2B474-ABFA-4BB8-8956-321315BE8DA1} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003Core.job => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003UA.job => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Ania.job => C:\PROGRA~1\NORTON~2\Engine\372~1.10\Nss.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Mojakuba) #7

Już:

 

Fixlog

http://www.wklej.org/id/1709826/

 

FRST

http://www.wklej.org/id/1709823/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {3361F2CC-6732-4CC7-B489-66C959DB5046} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
2015-05-12 19:32 - 2013-05-09 00:15 - 00000000 ____ D () C:\ProgramData\Norton
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Wybierz Skanowanie niestandardowe i przeskanuj wszystkie partycje.

Odinstaluj:

Adobe Flash Player 17 NPAPI

Adobe Flash Player ActiveX

Adobe Reader 9

Java 7 Update 9

Java 6 Update 22

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45

Adobe Reader XI 11.0.11

Silverlight 5.1.30514.0

Internet Explorer 9


(Mojakuba) #9

Chyba się udało.

Malwarebytes wykrył i usunął 48 infekcji.

 

http://www.wklej.org/id/1710606/

http://www.wklej.org/id/1710609/

http://www.wklej.org/id/1710611/

 

Dziękuję za pomoc :slight_smile:


(Atis) #10

Nie widać infekcji.