Zawirusowany komputer, prośba o sprawdzenie logów po użyciu antywirusa


(Piotrk124) #1

W komputerze owym bytowały m.in omiga, brontok, cośtamkesenjangan.exe. Teoretycznie avast do spółki z malwaresbyte wywaliły ile mogły ale nadal mi coś nie pasuje. Dlatego też proszę o sprawdzenie logów i ewentualną pomoc.

 

Z góry dziękuję.

 

http://wklej.to/wiD8L  FRST

http://wklej.to/xskFH  Addition

 

Mam też logi z OTL. Kiedyś to one były podstawą a nie czytając tego działu zrobiłem je chyba nie potrzebnie.


(Acorus) #2

Odinstaluj PriceFountain (remove only).Otwórz notatnik systemowy i wklej:

Hosts:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot = "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AutorunsDisabled = "AlternateShell"="cmd-brontok.exe"
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Toolbar: HKU\S-1-5-21-1202660629-57989841-1417001333-500 - No Name - {EEF280F3-B6ED-46D8-A8FD-57BD0C4A9ECF} - No File
FF SelectedSearchEngine: omiga-plus
U4 gupdate; No ImagePath
U4 gupdatem; No ImagePath
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S4 IntelIde; No ImagePath
S0 mv61xx; No ImagePath
S0 mv64xx; No ImagePath
U4 NVSvc; No ImagePath
U4 nvUpdatusService; No ImagePath
U1 WS2IFSL; No ImagePath
2014-08-18 12:45 - 2014-08-18 12:45 - 0082395 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Bron.tok.A16.em.bin
2014-01-19 19:12 - 2014-01-19 19:12 - 0000051 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Piotrk124) #3

Tutaj Fixlog.

 

http://wklej.to/WtiNS

 

I co wystarczy czy ponowny skan tym narzędziem?


(Acorus) #4

Skasuj folder C:\FRST


(Piotrk124) #5

Ok wykonane.