MniejNizZero Opublikowano 23 Maja 2013 Zgłoś Udostępnij Opublikowano 23 Maja 2013 Witam, AVG wykrył u mnie brontok.a . Moja wiedza jest znikoma więc jak do tej pory jedyną próbą jego usunięcia było ręcznie włąśnie przy użyciu AVG ale jak można się domyślać nie podziałało. Mam windows 7. W załączniku dorzucam potrzebne pliki (starałem się dostosować do regulaminu, ale jestem nowy więc proszę o wyrozumiałość;P) Results of screen317's Security Check version 0.99.64 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` AVG AntiVirus Free Edition 2013 Trend Micro Titanium Internet Security Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (pl-PL) Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.3.300.262 Flash Player out of Date! Adobe Reader 10.1.6 Adobe Reader out of Date! Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe Trend Micro AMSP coreServiceShell.exe Trend Micro UniClient UiFrmWrk uiWatchDog.exe Trend Micro UniClient UiFrmWrk uiSeAgnt.exe Trend Micro AMSP coreFrameworkHost.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2013 Zgłoś Udostępnij Opublikowano 23 Maja 2013 Przedstaw dokładnie wynik AVG w czym on wykrył infekcję Brontok (jaka ścieżka dostępu), bo tu w raportach nie ma żadnego śladu infekcji Brontok. Za to system jest mocno zaśmiecony adware. Poza tym, przesadziłeś z antywirusami, tu działają równolegle AVG 2013 + zintegrowany firmowo z Asusem TrendMicro (stary z 2010). Czyli na teraz usunięcie adware i nadwyżki antywirusowej: 1. Przez Panel sterowania odinstaluj: - Adware: AVG Security Toolbar, Babylon toolbar on IE, Bcool, BrowserProtect, Bundled software uninstaller, DealPly, Delta toolbar, Delta Chrome Toolbar, Download Updater (AOL Inc.), hola Chrome Toolbar, holasearch toolbar, Internet Explorer Toolbar 4.8 by SweetPacks, McAfee Security Scan Plus, Mipony Download Manager Packages, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, SweetPacks Updater, Winamp Toolbar, Update for Mipony Download Manager, Yontoo 1.12.02 - Zbędne firmowe aplikacje: AsusVibe2.0 (sklep w rodzaju "apple"), ASUS WebStorage (internetowy dysk wirtualny, znany z tworzenia błędów explorer.exe), Bing Bar, Trend Micro Titanium Internet Security (wyjaśniłam powyżej powody). Nie używaj do ich deinstalacji Revo. 2. Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach powtórz deinstalację śmieci. Conajmniej powinno być DealPly Shopping, hola Toolbar. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
MniejNizZero Opublikowano 24 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2013 Chyba wykonałem wszystkie zalecenia. Jeszcze raz przeskanowałem AVG i wykrył kilkanaście infekcji. W załączniku dodaję raport ze skanowania ;p AdwCleaner.txt OTL.Txt Raport ze skanu AVG.txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2013 Zgłoś Udostępnij Opublikowano 24 Maja 2013 To co wykrył AVG to rzeczywiście Brontok, czyli falsyfikaty zrobione na podstawie nazwy katalogu w którym siedzą. Tego raport OTL nie pokazywał. Wyglądają te detekcje zresztą na resztki źle doczyszczonego Brontoka, który był kiedyś w systemie, bo nie ma oznak / wpisów czynnej infekcji. Natomiast czyszczenie z adware pomyślnie wykonane i poprawki tylko zostały. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\ O2:64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll File not found O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2:64bit: - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll File not found O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll File not found O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O18:64bit: - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll File not found O18:64bit: - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll File not found O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll File not found O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll File not found :Files C:\Windows\SysNative\roboot64.exe C:\Windows\SysWow64\searchplugins C:\Windows\SysWow64\Extensions C:\Users\aDi\Local Settings C:\Users\aDi\AppData\Roaming\ASUS WebStorage C:\Users\aDi\AppData\Roaming\DSite C:\Users\aDi\AppData\Roaming\Mozilla C:\Program Files (x86)\Mozilla Firefox :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Otwórz Google Chrome, wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy SweetIM Search. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
MniejNizZero Opublikowano 24 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2013 Wykonałem instrukcje. Wkleiłem ten skrypyt do wykonania nie zmnieniając ustawień , nie wiem czy to dobrze... Dodaję OTL. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2013 Zgłoś Udostępnij Opublikowano 24 Maja 2013 Wkleiłem ten skrypyt do wykonania nie zmnieniając ustawień , nie wiem czy to dobrze... Ustawienia są dla Skanuj, nie mają znaczenia przy Wykonaj skrypt. Zrobione. Jedziemy już na koniec: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Skoro AVG w dwóch podejściach widział Brontok, zrób trzecie w wydaniu pełnego skanu dysku. Jeśli nic nie zostanie wykryte: 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu są tu wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 5.1.10411.0"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.6)"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome 26.0.1410.64 Dodatkowa uwaga: Gadu-Gadu 10. Program już stary i nieużytkowy. Zainteresuj się albo nieco lepszym GG11, albo alternatywami (WTW, Kadu, Miranda, AQQ): KLIK. . Odnośnik do komentarza
MniejNizZero Opublikowano 24 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2013 AVG nic nie wykrył po pełnym skanowaniu. Dzięki śliczne za pomoc Tak nawiasem jestem pełen podziwu dla organizacji forum i jakości pomocy. Pozdrawiam i dziękuję ;* Temat chyba już do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi