Brontok, jak się go pozbyć ?

[trolol]

Mam tą zieloną stronę i komputer mi się resetuje gdy coś ściągam. Przejrzałem kilka tematów z tego forum na ten temat, ale widzę, że do każdego jest inny skrypt więc wstawiam to co mi wyszło ze skanu.

OTL.Txt

Extras.Txt

[Landuss]

1. Przejdź w panel usuwania programów i odinstaluj sponsoring DAEMON Tools Toolbar

 

2. Użyj AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
E:\Users\Gibol\AppData\Local\winlogon.exe
E:\Users\Gibol\AppData\Local\smss.exe
E:\Users\Gibol\AppData\Local\services.exe
E:\Users\Gibol\AppData\Local\lsass.exe
E:\Users\Gibol\AppData\Local\inetinfo.exe
E:\Users\Gibol\AppData\Local\csrss.exe
E:\Users\Gibol\AppData\Local\Update.10.Bron.Tok.bin
E:\Users\Gibol\AppData\Local\Bron.tok.A10.em.bin
E:\Users\Gibol\AppData\Local\Bron*
E:\Users\Gibol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
 
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"=-
 
:OTL
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[trolol]

Sorry, że tak późno, ale nie miałem Internetu.

OTL.Txt

[Landuss]

Mi na czasie nie zależy to raczej tobie powinno Jeśli chodzi o skrypt to zupełnie nic nie zostało wykonane i Brontok działa w najlepsze. Trzeba skorzystać z mocniejszej metody.

 

1. Użyj narzędzia ComboFix

 

2. Gdy ukończy pracę zaprezentuj z niego raport oraz nowe logi z OTL.

[trolol]

Wszystko już smiga, ale po tym combofiksie zrobiły mi się jakieś dziwne foldery na dysku. Typu "3a725ce..." czy "Config.Msi". O co z tym chodzi ?

OTL.Txt

[Landuss]

Nie wkleiłeś raportu z ComboFix, ale wygląda, że wszystko wykonane. Drobna poprawka:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Windows\system32\XDva393.sys -- (XDva393)
DRV - File not found [Kernel | On_Demand | Unknown] -- E:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- E:\Users\Gibol\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\YouTube Downloader Toolbar
[2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\Common Files\Spigot
[2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\Application Updater
[2012-04-14 10:35:42 | 000,000,000 | ---D | C] -- E:\Program Files\Yontoo
 
:Services
Application Updater
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[trolol]

nowy OTL.

OTL.Txt

[Landuss]

Wszystko wykonane prawidłowo. Mozna przejść do standardu na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. System jest nieaktualny. Należy zainstalować Service Pack 1 i zaktualizować do najnowszych wersji pozostałe wymienione programy:

 

 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8

"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

 

Szczegóły: KLIK