Cahir09
20 Styczeń 2011 15:53
#1
Witam,
po uruchomieniu starego kompurtera w internacie postanowiłem go ‘trochę’ oczyścić. Usunąłem jakieś niepotrzebne programy, pliki, format dysków (z wyjątkiem systemowego
PS Aha, skaner online (mks_vir) nic nie znalazł
Leon1
20 Styczeń 2011 16:01
#2
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
Cahir09
20 Styczeń 2011 16:23
#3
Plik OTL.txt: http://wklej.org/id/460807/
Plik Extras.txt: http://wklej.org/id/460808/
Tylko się nie przestraszcie
Acorus
20 Styczeń 2011 16:31
#4
Masz brontoka.Ładnie to usuwa Malwarebytes Anti-Malware.Po jego działaniu podaj nowe logi.
Leon1
20 Styczeń 2011 16:42
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe () O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [EdHTML] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [Tok-Cirrhatus-3444] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\KesenjanganSosial.exe”) - C:\WINDOWS\KesenjanganSosial.exe () O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AUtoplay\cOmmaNd - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AutoRun\command - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\exPLore\COMmand - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\Open\coMmANd - “” = G:\florw.exe NetSvcs: xtpmxvxp - C:\WINDOWS\system32\yuzclt.dll () [2011-01-20 15:02:55 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Bron.tok-15-20 [2011-01-20 16:13:56 | 000,012,393 | ---- | M] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin [2011-01-20 16:14:39 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BronFoldNetDomList.txt [2011-01-20 16:03:24 | 000,012,393 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin [2010-09-28 15:32:57 | 000,000,051 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt [2010-09-28 15:32:10 | 000,012,407 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ListHost15.txt [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe [2009-07-05 00:06:31 | 000,171,376 | RHS- | C] () – C:\WINDOWS\System32\yuzclt.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Cahir09
20 Styczeń 2011 17:26
#6
Log z OTL po skanie: http://wklej.org/id/460827/
Log z Malwarebytes’ Anti-Malware: http://wklej.org/id/460849/
Log OTL po działaniu MAM: http://wklej.org/id/460872/
Plik Extras http://wklej.org/id/460875/
W międzyczasie Comodo Internet Security się zaktualizował
Leon1
22 Styczeń 2011 11:41
#7
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKU.DEFAULT…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-18…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-20…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O31 - SafeBoot: AlternateShell - cmd-brontok.exe [2010-04-18 18:14:28 | 000,000,047 | ---- | C] () – C:\WINDOWS\TransBar.ini :Commands [emptytemp] [resethosts] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)>> ta opcja usunie OTL
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz włączyć przywracanie systemu
). Jednak gdy chciałem zainstalować antywirusa okazało się, że nie mogę go ściągnąć (z naszego vortalu). Dopiero udało mi się to zrobić z Chomika. Zainstalowało się ale gdy chcę zaktualizować bazy nie odnajduje źródła. Ogólnie wszelkie strony potencjalnie niebezpieczne dla wirusów są zablokowane 
