Wykonałem skrypt, otrzymałem log po restarcie (1512otl) zrobiłem skan mbam i otrzymałem log (wykryto 12trojanów i 1robaka) wszystko zostało usunięte. Po wszystkim zrobiłem skan otlem (otl55) Komputer został odwirusowany, brontoka już nie mam na 100%.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Wersja bazy: v2012.11.15.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
franek :: FRANEK-KOMPUTER [administrator]
2012-12-15 11:28:50
mbam-log-2012-12-15 (11-28-50).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 183025
Upłynęło: 5 minut(y), 22 sekund(y)
Wykrytych procesów w pamięci: 6
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; 3228 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; 3224 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; 584 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; 392 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; 2804 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; 2772 - & gt; Usuń po ponownym uruchomieniu.
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-1695 (Trojan.Dropper) - & gt; Data: " C:\Users\franek\AppData\Local\br4413on.exe " - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Worm.Brontok) - & gt; Data: - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 5
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\br4413on.exe (Trojan.Dropper) - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Trojan.Dropper) - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)