Wirus brontok.a problem

[Stosek]

Witam!
Mam problem z wirusem, który nazywa się "Brontok.a". Jest strasznie upierdliwy! Spowalnia mi on strasznie komputer i resetuje się on samoczynnie gdy próbuje coś pobrać. Co jakiś czas otwiera się przeglądarka a w niej jakieś napisy na zielonym tle (niestety nie mam screena). Proszę bardzo o pomoc z góry dzięki Dołączam dwa logi z OTL w załączniku

[defacto19]

Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

Kod: Zaznacz wszystko

:Processes
killallprocesses

:OTL
PRC - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
PRC - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
PRC - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
MOD - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
MOD - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
MOD - [2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKCU..\Run: [Tok-Cirrhatus]  File not found
O4 - HKCU..\Run: [Tok-Cirrhatus-1761] C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe ()
O4 - Startup: C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif ()
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe ()
O27 - HKLM IFEO\notepad.exe: Debugger - C:\WINDOWS\system32\Notepad2.exe ()

:Files
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Stosek\Moje dokumenty\Moje dokumenty.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-17
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-1
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-30
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-29
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-28
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-27
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-26
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-25
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-24
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-23
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-22
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok.A17.em.bin
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
C:\WINDOWS\KesenjanganSosial.exe
C:\WINDOWS\System32\cmd-brontok.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]


Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania

[Stosek]

W załączniku jest log OTL.txt
Po restarcie komputera nie wyświetlił mi się żaden raport O.o gdzie mogę go szukać.
Zrobiłem wszystko zgodnie z instrukcją powyżej.

[defacto19]

Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
O4 - HKCU..\Run: [Tok-Cirrhatus-1761] C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe ()
O4 - Startup: C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif ()
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe ()
O27 - HKLM IFEO\notepad.exe: Debugger - C:\WINDOWS\system32\Notepad2.exe ()

:Files
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Stosek\Moje dokumenty\Moje dokumenty.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-17
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-1
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-30
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-29
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-28
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-27
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-26
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-25
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-24
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-23
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-22
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok.A17.em.bin
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
C:\WINDOWS\KesenjanganSosial.exe
C:\WINDOWS\System32\cmd-brontok.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Wykonaj skrypt. Pokaż raport z usuwania, oraz ponownego skanowania.

[Stosek]

W załączniku log z ponownego skanowania
Znów mi się nie wyświetlił żaden raport z usuwania.
Kiedy komputer się wyłączył pokazał się niebieski ekran z napisem że coś tam zakończyło się niepowodzeniem że jakiś błąd krytyczny. Coś w tym stylu.

[defacto19]

Wykonaj taki skrypt:

:OTL
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
O4 - HKCU..\Run: [Tok-Cirrhatus-1761] C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe ()
O4 - Startup: C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif ()
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe ()
O27 - HKLM IFEO\notepad.exe: Debugger - C:\WINDOWS\system32\Notepad2.exe ()
[2012-07-17 07:38:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-17
[2012-07-16 07:52:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16
[2012-07-15 07:56:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15
[2012-07-14 02:03:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14
[2012-07-13 07:25:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13
[2012-07-12 05:46:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12
[2012-07-11 07:57:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11
[2012-07-10 01:25:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10
[2012-07-09 05:30:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
[2012-07-08 09:55:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
[2012-07-07 01:48:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
[2012-07-06 10:32:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6
[2012-07-05 13:05:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5
[2012-07-04 06:04:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4
[2012-07-03 06:13:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3
[2012-07-02 07:19:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2
[2012-07-01 06:42:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-1
[2012-06-30 05:32:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-30
[2012-06-29 05:09:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-29
[2012-06-28 00:00:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-28
[2012-06-27 06:09:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-27
[2012-06-26 04:46:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-26
[2012-06-25 12:03:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-25
[2012-06-24 11:13:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-24
[2012-06-23 07:42:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-23
[2012-06-22 20:23:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
[2012-06-22 20:20:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
[2012-06-22 20:15:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-22
[2012-07-17 20:26:42 | 000,001,233 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
[2012-07-17 19:28:20 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok.A17.em.bin
[2012-07-14 10:57:48 | 000,114,176 | -H-- | M] () -- C:\WINDOWS\KesenjanganSosial.exe
[2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\Stosek's Setting.scr
[2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Moje dokumenty\Moje dokumenty.exe
[2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif
[2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\cmd-brontok.exe
[2012-07-14 10:57:48 | 000,114,176 | ---- | M] () -- C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe

:Files
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\csrss.exe

Tym razem skrypt powinien wykonać się bez problemu.

[Stosek]

Nie chciało mi się już bawić z tymi logami wiec przejechałem cały dysk programem do usuwania śmieci "Odkurzacz" (Wykrył on 990 plików do usunięcia) i ComboFix'em. Proszę o sprawdzenie loga z OTL'a dla pewności czy usunąłem tego wirusa. Dzięki Pozdrawiam
PS: Log w załączniku

[wojtas]

Combofixa nie używamy.... Spróbujemy inaczej

odinstaluj :
uTorrentControl2 Toolbar

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej: ( jak będą problemy spróbuj w trybie awaryjnym )

:OTL
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
[2012-07-17 09:31:17 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\Stosek\Dane aplikacji\Mozilla\Firefox\Profiles\1sb2y6v7.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
O4 - HKCU..\Run: [Tok-Cirrhatus-1761] C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - Startup: C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif ()
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe ()
O27 - HKLM IFEO\notepad.exe: Debugger - C:\WINDOWS\system32\Notepad2.exe File not found

:Files
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\*Bron.*

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .


Uruchom BlitzBlank w karcie Script wklej :

DeleteFile:
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
C:\WINDOWS\KesenjanganSosial.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\WINDOWS\System32\Stosek's Setting.scr
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\WINDOWS\System32\cmd-brontok.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe

DeleteFolder:
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-19
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-18
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-17
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-1
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-30
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-29
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-28
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-27
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-26
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-25
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-24
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-23
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-22
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-19
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-18

Klik w Execute Now. Zatwierdź restart komputera.

Pokaż nowy log z OTL i raport z pracy BlitzBlank (C:\blitzblank.log )

[Stosek]

Log z OTL'a w załączniku. Podczas pracy BlitzBlank pokazuje mi się error "Syntax error in line 2, Invalid file path."
Nie chce mi się już bawić z tym gównem zainstaluje nowego Windowsa. Tylko powiedzcie mi jak podepnę pendrive i przegram pliki na niego, a potem podepnę pod komputer to istnieje ryzyko "zarażenia" kompa od nowa ? Jakie polecacie antywirusy? Avast? czy może Norton? Czy może jest jakiś lepszy ?
PS: Ja aktualnie lecę bez antywirusów.

[wojtas]

pobierz Combofixa,
Otworz notatnik i wklej w nim to:

File::
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
C:\WINDOWS\KesenjanganSosial.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\WINDOWS\System32\Stosek's Setting.scr
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Stosek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\WINDOWS\System32\cmd-brontok.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\br4545on.exe

Folder::
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-19
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-18
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-17
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-1
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-30
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-29
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-28
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-27
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-26
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-25
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-24
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-23
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-22
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-19
C:\Documents and Settings\Stosek\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-18

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go.