StealSword
(Zawszenajlepszy)
25 Czerwiec 2012 10:31
#1
Witam!
Otóż od niedawna mam problem z Brontok.a nie wiem jak się go pozbyć.
Byłbym wdzięczny gdyby ktoś opisał mi krok po kroku jak się go pozbyć.
Używam Windows 7
lemo18
(Patryk Gad)
25 Czerwiec 2012 10:33
#2
daj logi OTL do sprawdzenia
StealSword
(Zawszenajlepszy)
25 Czerwiec 2012 10:40
#4
Na początek proszę odinstalować
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334328652_955915 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334328652_955915 IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: “URL” = http://dts.search-results.com/sr?src=ie … =1&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334865551_511340 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: “URL” = http://dts.search-results.com/sr?src=ie … =1&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 IE - HKCU…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823012870037290 IE - HKCU…\SearchScopes{DCB941C7-2823-45A7-B047-0181D0DDA210}: “URL” = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc= FF - prefs.js…browser.search.defaultenginename: “AOL Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20120222083323777&tb_oid=02-05-2012&tb_mrud=02-05-2012&query= ” FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” FF - prefs.js…extensions.enabledItems: adapter@babylontc.com:1.0.0.1 FF - prefs.js…extensions.enabledItems: ocr@babylon.com:1.0 FF - prefs.js…extensions.enabledItems: ffxtlbra@softonic.com:1.5.0 FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=1022&systemid=1&sr=0&q= ” O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Users\kamil\AppData\Local\smss.exe () O4 - Startup: C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () [2012-06-14 07:15:21 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-14 [2012-06-13 07:26:47 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-13 [2012-06-12 14:23:28 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-12 [2012-06-11 13:34:57 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-11 [2012-06-05 15:16:03 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-5 [2012-06-04 13:52:05 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-4 [2012-06-03 15:03:30 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-3 [2012-06-01 11:38:17 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-1 [2012-05-31 16:37:22 | 000,000,000 | —D | C] – C:\Users\kamil\AppData\Local\Bron.tok-12-31 [2012-06-25 11:56:41 | 000,012,393 | ---- | M] () – C:\Users\kamil\AppData\Local\Bron.tok.A12.em.bin [2012-06-25 12:07:28 | 000,012,393 | ---- | C] () – C:\Users\kamil\AppData\Local\Update.12.Bron.Tok.bin [2012-06-25 11:56:41 | 000,012,393 | ---- | C] () – C:\Users\kamil\AppData\Local\Bron.tok.A12.em.bin :Files C:\Users\kamil\AppData\Local*.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
StealSword
(Zawszenajlepszy)
25 Czerwiec 2012 11:54
#6
A log z usuwania jak zrobić?
Jak wkleisz powyższy skrypt do OTL. Po przetworzeniu powinien nastąpić restart komputera. Po ponownym załadowaniu windows powinien otworzyć się notatnik z logiem z usuwania. Dasz ten raport na forum + raport z nowego skanowania.
StealSword
(Zawszenajlepszy)
26 Czerwiec 2012 07:54
#8
Tylko jak wykonuje skrypt po restarcie komputera OTL się usuwa dlaczego?
Proszę o nowy raport OTL, uruchom OTL klikasz Skanuj pokaż nowy raport na forum.
StealSword
(Zawszenajlepszy)
26 Czerwiec 2012 11:22
#10
Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i wykonaj następujący skrypt
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Users\kamil\AppData\Local\smss.exe () O4 - Startup: C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\winlogon.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\smss.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\services.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\lsass.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\inetinfo.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\Documents\Documents.exe [2012-05-31 17:10:45 | 000,042,675 | ---- | M] () – C:\Users\kamil\AppData\Local\csrss.exe [2012-06-26 12:32:16 | 000,012,393 | ---- | C] () – C:\Users\kamil\AppData\Local\Bron.tok.A12.em.bin :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.