Wirus - brontok, pomocy :(

skibson4254 · 23 Luty 2015 18:40

Mój komputer został zainfekowany wirusem brontok.

Acorus · 23 Luty 2015 18:44

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

skibson4254 · 23 Luty 2015 19:36

Malwarebytes wykrył jeszcze trojan.dropped. Dodałem wsystko do kwarantanny.

logi z frst po skanowaniu: http://wklej.to/4Cp9q

Acorus · 23 Luty 2015 19:58

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-1454160291-3947766967-489489554-1000\...\Run: [Tok-Cirrhatus] = C:\Users\Skibson\AppData\Local\smss.exe [42713 2014-02-24] ()
S3 Asushwio; \\E:\Bin\64bit\Asushwio.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-02-23 20:09 - 2015-02-23 20:09 - 00030144 _____ () C:\Users\Skibson\AppData\Local\Update.12.Bron.Tok.bin
2015-02-23 20:09 - 2015-02-23 20:09 - 00030144 _____ () C:\Users\Skibson\AppData\Local\Bron.tok.A12.em.bin
2015-02-23 20:09 - 2015-02-23 20:09 - 00000000 ____ D () C:\Users\Skibson\AppData\Local\Bron.tok-12-23
2015-02-12 16:38 - 2015-02-12 16:48 - 00000000 ____ D () C:\Users\Skibson\AppData\Local\Loc.Mail.Bron.Tok
2015-02-12 16:38 - 2015-02-12 16:38 - 00000051 _____ () C:\Users\Skibson\AppData\Local\Kosong.Bron.Tok.txt
2015-02-12 16:37 - 2015-02-12 16:37 - 00000000 ____ D () C:\Users\Skibson\AppData\Local\Ok-SendMail-Bron-tok
2015-01-31 07:03 - 2015-01-31 07:03 - 00002996 _____ () C:\Windows\System32\Tasks\{9C6BED67-FA15-4DA7-B60D-EBE9D30307AC}
2015-01-31 07:03 - 2015-01-31 07:03 - 00002996 _____ () C:\Windows\System32\Tasks\{984DF3AE-51D8-40C6-B720-9A9E79A41E31}
2015-02-23 20:09 - 2015-02-23 20:09 - 0030144 _____ () C:\Users\Skibson\AppData\Local\Bron.tok.A12.em.bin
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 _____ () C:\Users\Skibson\AppData\Local\csrss.exe
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 _____ () C:\Users\Skibson\AppData\Local\inetinfo.exe
2015-02-12 16:38 - 2015-02-12 16:38 - 0000051 _____ () C:\Users\Skibson\AppData\Local\Kosong.Bron.Tok.txt
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 ____ N () C:\Users\Skibson\AppData\Local\lsass.exe
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 ____ N () C:\Users\Skibson\AppData\Local\services.exe
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 _____ () C:\Users\Skibson\AppData\Local\smss.exe
2015-02-23 20:09 - 2015-02-23 20:09 - 0030144 _____ () C:\Users\Skibson\AppData\Local\Update.12.Bron.Tok.bin
2011-02-12 23:30 - 2014-02-24 14:47 - 0042713 ____ N () C:\Users\Skibson\AppData\Local\winlogon.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

skibson4254 · 24 Luty 2015 12:57

Pomogło.

Acorus · 24 Luty 2015 13:41

Skasuj folder C:\FRST