Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win32-Brontok-CE[WRM], kłopoty z Windows Update

polarinho 06 Cze 2017 23:39 486 4
  • #1 06 Cze 2017 23:39
    polarinho
    Poziom 7  

    Witam,

    Ponownie z komputer mojej przyjaciółki. HP ProBook 4535s, urządzenie ma już swoje lata, użytkowane przez dziewczynę, która wielkiego pojecia o komputerach nie ma. Więc nie był czyszcony, sprzątany regularnie itd.

    Zastosowałem na nim już Ccleanera, który wyrzucił 10GB śmieci, odinstalowałem parę niepotrzebnych aplikacji, Malwarebytes Anti-Malware wykazał 556 zagrozeń, które usunąłem, w AdwCleanerze było kolejnych 100 do wywalenia...

    Problemy obecnie są takie:
    1) Zainstalowany antywirus, którym jest Avast, wywala powiadomienia o wykryciu Win32:Brontok-CE[wrm] w kilku lokalizacjach. Niemniej Malwarebytes oraz AdwCleaner niczego nie znajdują. Nie wiem, wydaje mi się, że Avast miał tendencję do fałszywych alarmów, ale pewności nie mam, może faktycznie jakiś wirus jeszcze na dysku jest.

    2) Są problemy z Windows Update - na początku pokazywał kilkanaście aktualizacji, 3 ważne i 11 opcjonalnych, ale nie chciał ich pobierać, teraz nawet ich nie wyszukuje. Windows Update Diagnostic pokazuje komunikat, o błędzie usługi Windows Update 0x80070057. Liczę, że może po przeczyszczeniu komputera i usunięciu śmieci zastartuje, więc o tym wspominam, jak nie, to będę szukał jakiegoś rozwiązania...

    3) Pewnie mógłby chodzić trochę szybciej, szybciej się uruchamiać, ale myślę, że po fixliście przyśpieszy trochę, jak poprzednie jej urządzenie wyczyszczone dzięki Wam.

    Z góry bardzo dziękuję za pomoc :)

    0 4
  • Pomocny post
    #2 07 Cze 2017 00:08
    Kolobos
    Spec od komputerów

    > wywala powiadomienia o wykryciu Win32:Brontok-CE[wrm] w kilku lokalizacjach

    Nie mozesz usunac plikow/wpisow z podanych lokalizacji recznie?

    Wykonaj Fixlist.txt dla FRST:
    Task: {1656146E-6F9D-43C5-B2BD-E47C0D863C4B} - System32\Tasks\SoftwareInformerService => C:\Program Files\Software Informer\softinfo.exe [2015-02-25] (Informer Technologies, Inc.)
    Task: {69FCDF89-5CCE-4CE4-91F9-492AE076D5DD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2714523978-3322299607-4030101795-1002Core => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-04] (Facebook Inc.)
    Task: {BB9D252A-D655-4697-9AA9-DE2C2DB0E259} - System32\Tasks\{A7AC6F76-D3ED-4ED4-B49B-A9B735D5DC7B} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1601
    Task: {BC0B3CCE-2CEC-401C-B667-E29C2B87CC4D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2714523978-3322299607-4030101795-1002UA => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-04] (Facebook Inc.)
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2714523978-3322299607-4030101795-1002Core.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2714523978-3322299607-4030101795-1002UA.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-2714523978-3322299607-4030101795-1002\...\MountPoints2: D - D:\AutoRun.exe /s
    HKU\S-1-5-21-2714523978-3322299607-4030101795-1002\...\MountPoints2: {393c3e4e-2e2a-11e3-b680-74de2b022f4e} - D:\LGAutoRun.exe
    HKU\S-1-5-21-2714523978-3322299607-4030101795-1002\...\MountPoints2: {9583061a-29c3-11e3-aee4-74de2b022f4e} - D:\AutoRun.exe /s
    HKU\S-1-5-21-2714523978-3322299607-4030101795-1002\...\MountPoints2: {f236c56b-db2f-11e6-97b8-74de2b022f4e} - D:\autorun.exe
    ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    BHO-x32: Brak nazwy -> {3134413B-49B4-425C-98A5-893C1F195601} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y57sm3bk.default\searchplugins\google-avast.xml [2017-06-06]
    FF Plugin HKU\S-1-5-21-2714523978-3322299607-4030101795-1002: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-09-21]
    S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== UWAGA
    2017-06-06 18:47 - 2017-06-06 22:51 - 00000000 ____D C:\AdwCleaner
    2016-05-04 10:53 - 2016-05-04 10:53 - 6871040 _____ () C:\Program Files (x86)\GUT2B83.tmp
    2016-02-27 01:21 - 2016-02-27 01:21 - 6871040 _____ () C:\Program Files (x86)\GUT78A9.tmp
    2017-05-20 13:46 - 2017-06-06 12:03 - 0000075 _____ () C:\Users\Admin\AppData\Roaming\data.bin
    EmptyTemp:


    Zainstaluj aktualizacje podane tutaj:
    https://superuser.com/questions/951960/window...sp1-windows-update-stuck-checking-for-updates

    0
  • #3 07 Cze 2017 20:57
    polarinho
    Poziom 7  

    Dziękuję :)

    Windows Update zastartował po jednej z tych aktualizacji, druga była już wcześniej zainstalowana.

    Co do tego wirusa to było tak, że tworzył on plik .exe o ikonce folderu, o ścieżce przykładowo
    C:\Users\Public\Public.exe
    C:\Users\Public\Downloads\Downloads.exe
    C:\Users\Public\Pictures\Pictures.exe

    I mimo usunięcia po jakimś czasie pojawiały się z powrotem. Ale z tego co widzę, na razie ten problem się nie powtarza, może po tych wszystkich aktualizacjach, których system ściągnął ze setkę, może coś go wywaliło, nie wiem, w każdym razie Avast na razie przed nim nie ostrzega.

    Kontrolnie wrzucam jeszcze fixlog oraz nowe logi FRST i Addition.

    0
  • Pomocny post
    #4 07 Cze 2017 21:03
    Kolobos
    Spec od komputerów

    Logi sa zbedne, juz wczesniej nie bylo nic ciekawego.

    0
  • #5 07 Cze 2017 21:06
    polarinho
    Poziom 7  

    Okej, dziękuję bardzo za pomoc.

    0