Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brontok - Prośba o sprawdzenie logów FRST

chestersky 12 Lut 2017 13:14 255 4
  • #1 12 Lut 2017 13:14
    chestersky
    Poziom 5  

    Dzień dobry.

    Dostałem od kolegi netbooka, jednak zauważyłem, że jest on zainfekowany wirusem Brontok. Co jakiś czas w przeglądarce wyskakiwało zielone okienko. Wykonałem skanowanie w MBAM, po wykryciu wszystkich zagrożeń zaznaczyłem wszystkie i usunąłem, po wykonaniu ponownego skanu MBAM nie wykrył żadnych infekcji, jednak po wykonaniu skanowania w FRST zauważyłem, że nadal znajdują się pozostałości po Brontoku. Załączam wymagane logi.

    Pozdrawiam

    0 4
  • Pomocny post
    #2 12 Lut 2017 13:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {14C89157-A45C-4834-BE85-6B89E3ADBE22} - System32\Tasks\{BEB3DEE4-111A-43AC-AC6C-FDA49DBBD8E9} => pcalua.exe -a "C:\Program Files\Go HD\Uninstall.exe" -c /fcp=1
    Task: {EBEF76FB-AF5B-422B-9B9E-E7276D2E4152} - System32\Tasks\Opera scheduled Autoupdate 1405009670 => C:\Program Files\Opera\launcher.exe [2017-02-06] (Opera Software)
    HKU\S-1-5-21-2451551056-3463924680-1008935717-1000\...\MountPoints2: E - E:\LaunchU3.exe -a
    HKU\S-1-5-21-2451551056-3463924680-1008935717-1000\...\MountPoints2: {6569fb24-1be8-11e4-a52e-20cf301e92b2} - E:\LaunchU3.exe -a
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    R2 persdwmsrv; C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe [7680 2011-05-28] (winreview.ru) [Brak podpisu cyfrowego
    2017-02-10 20:02 - 2017-02-10 20:02 - 00043603 _____ C:\Users\Szymon\AppData\Local\Update.12.Bron.Tok.bin
    2017-02-10 19:56 - 2017-02-10 19:56 - 00043603 _____ C:\Users\Szymon\AppData\Local\Bron.tok.A12.em.bin
    2017-02-12 12:59 - 2015-09-20 16:29 - 00000000 ____D C:\AdwCleaner
    2017-02-10 20:00 - 2014-08-23 17:55 - 00000000 ____D C:\Users\Szymon\AppData\Local\Loc.Mail.Bron.Tok
    2017-02-10 19:56 - 2017-02-10 19:56 - 0043603 _____ () C:\Users\Szymon\AppData\Local\Bron.tok.A12.em.bin
    2014-08-23 17:55 - 2014-08-23 17:55 - 0000051 _____ () C:\Users\Szymon\AppData\Local\Kosong.Bron.Tok.txt
    2014-07-15 22:40 - 2014-07-15 22:40 - 0588776 _____ (ClickMeIn Limited) C:\Users\Szymon\AppData\Local\nsy51F8.tmp
    2017-02-10 20:02 - 2017-02-10 20:02 - 0043603 _____ () C:\Users\Szymon\AppData\Local\Update.12.Bron.Tok.bin
    EmptyTemp:

    1
  • #4 12 Lut 2017 13:43
    Kolobos
    Spec od komputerów

    Nowe logi nie sa potrzebne.

    Usun katalog C:\FRST i to wszystko.

    1
  • #5 12 Lut 2017 14:08
    chestersky
    Poziom 5  

    Dziękuję bardzo za pomoc :)

    0