Wirus BRONTOK.A - jak usunąć?

w losowym momencie wyskakuje przeglądarka internet explorer z “reklama” cala strona ma zielone tło i główny napis na środku BRONTOK.A[15]
próbowałem szukać po forum, ale nie do końca jestem w stanie ogarnąć jak to naprawić, szukam pomocy.
http://www.wklejto.pl/883329

Można spróbować tak, jak w załączniku. Narzędzie to przydać się może też w przyszłości.
Dr Web Live.txt (369 bajtów)

1lajk

FRST z automatu tworzy dwa logi Gdzie drugi uzupełniający?

1lajk

http://www.wklejto.pl/883581 addition
http://www.wklejto.pl/883582 shortcut

1lajk

Dziękuję za uzupełnienie skanów

Będzie trochę sprzątania

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. :\Users\VIP\Downloads
    fixlist.txt (7,4 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

http://www.wklejto.pl/883765
plik wynikowy z punktu 3.
http://www.wklejto.pl/883771
http://www.wklejto.pl/883770
wyniki skanowania ADWCleanerem
i wyniki po zrobieniu kwarantanny

Dziękuję

  1. Pobierz MalwareBytes MBAM
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  4. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
  5. Czekaj na kolejne polecenia.

http://www.wklejto.pl/883964
wynik skanowania
http://www.wklejto.pl/883958
wyniki kwarantanny
co ciekawe po zainstalowaniu Malwarebytes nie mogłem dostać się na stronę wklejto ponieważ wyskakiwało zagrożenie trojanem

Nie Ty pierwszy :wink:
Coś labo jest w kodzie strony, albo skaner zbyt wrażliwy
Jeszcze nie wiem

Zrób nowy skan FRST, do kontroli

http://www.wklejto.pl/883967
addition
http://www.wklejto.pl/883968
FRST
http://www.wklejto.pl/883969
shortcut

1lajk

Dziękuję

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\VIP\Desktop\Nowy folder
    fixlist.txt (644 bajty)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Błąd w Dzienniku Zdarzeń, siedzi w Windows 7
    Event filter with query "SELECT * FROM __InstanceModificationEvent
    Naprawisz plikiem MicrosoftFixit50688.msi.
    Kliknij w Zielony Download, może wyskoczyć dodatkowe okno z reklamą, zamknij je, a pobrany plik uruchom i zainstaluj poprawkę.
  5. Zrób skanowanie ESET
  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz “Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

http://www.wklejto.pl/884110
plik wynikowy po restarcie
działam z reszta, zaraz dam sprawozdanie
http://www.wklejto.pl/884283
Wyniki ESETa

1lajk

Dobrze, że się przypomniałeś :wink:

Zrób nowy skan FRST
Sprawdzę, czy coś nie zostało

FRST
http://www.wklejto.pl/885814
Addition
http://www.wklejto.pl/885815
Shortcut
http://www.wklejto.pl/885816