Malwarebytes znalazł 100 obiektów - usunąłem i jest problem

Dla specjalistów Bezpieczeństwo
#1

Po usunięciu 100 wykrytych obiektów w malwarebytes , zaznaczyłem je wszystkie i usunąłem.

Od tamtej pory nie włączają się programy typu mozilla czy IE i różne inne

Internet jest zamulony (internet uruchomiłem w trybie awaryjnym z obsługą sieci)

LOGI w załączeniu:

OTL EXTRAS : http://www.wklej.org/id/1118125/

OTL TXT : http://www.wklej.org/id/1118128/

#2

Log musi być utworzony na zainfekowanym koncie użytkownika, a ten jest na wbudowanym koncie Administrator.

Nie wiadomo co usunął skaner, a Malwarebytes wszystko przenosi do kwarantanny.

#3

Oto logi zrobione z poziomu użytkownika Paweł:

LOG EXTRAS : http://www.wklej.org/id/1118496/

LOG TXT : http://www.wklej.org/id/1118503/

#4

Widać tylko kilka elementy Adware związane z toolbarami, ale to nie może powodować takich problemów.

#5

a więc co radzisz?

aktualnie jak nie uruchomię systemu w trybie awaryjnym to nie moge otwierać przeglądarek, nie ma internetu itd, w trybie awaryjnym komputer jest “zamulony” i powoli działa

#6

W zakładce kwarantanna masz możliwość przywrócenia usuniętych obiektów.

W podglądzie zdarzeń widać błędy odnoszące się do plików systemowych.

Spróbuj ponownie zainstalować Service Pack 3 to instalator nadpisze uszkodzone pliki.

#7

Zrobiłem jak radziłeś. Czyli pliki z kwarantanny przywróciłem i zainstalowałem SP3 jeszcze raz.

Przeglądarki da się już uruchomić ale Mozilla działa baaardzo powoli a IE normalnie - tak było przed moim usunięciem 100 obiektów Malwarebytesem.

Poza tym w Mozilli co pare minut pojawia się nowe okno z reklamą lub jakimś sondażem dot. Mozilli.

Zrobiłem LOG z Malwarebytesa przed chwilą - jest 77 obiektów : http://wklej.org/id/1118917/

W Mozilli wyświetliło mi się : Informacje o tej stronie

Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Ta strona ma na celu sprawdzenie, czy to rzeczywiście Ty wysyłasz żądania, a nie robot. Dlaczego tak się stało?

Adres IP: 62.233.131.176

Godzina: 2013-08-29T07:01:57Z

Adres URL: http://www.google.pl/search?output=sear … 4AT5k4G4Dw

#8

MBAM wykrywa tylko śmieci typu Adware i usunięcie tego nie powinno powodować takich problemów.

Odinstaluj WebConnect 3.0.0 i wszystkie programy o nazwie Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.

#9

wszystko zrobione wg instrukcji. nowe logi :

EXTRAS : http://wklej.to/WQvvQ

TXT : http://wklej.to/jQyla

#10

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#11

raport z usuwania : http://wklej.to/IfGIJ

LOG EXTRAS : http://wklej.to/BL4O4

LOG TXT : http://wklej.to/9sYkG

#12

Logi wyglądają OK.