rammzes
(rammzes)
28 Sierpień 2013 07:10
#1
Po usunięciu 100 wykrytych obiektów w malwarebytes , zaznaczyłem je wszystkie i usunąłem.
Od tamtej pory nie włączają się programy typu mozilla czy IE i różne inne
Internet jest zamulony (internet uruchomiłem w trybie awaryjnym z obsługą sieci)
LOGI w załączeniu:
OTL EXTRAS : http://www.wklej.org/id/1118125/
OTL TXT : http://www.wklej.org/id/1118128/
Atis
(Atis)
28 Sierpień 2013 07:37
#2
Log musi być utworzony na zainfekowanym koncie użytkownika, a ten jest na wbudowanym koncie Administrator.
Nie wiadomo co usunął skaner, a Malwarebytes wszystko przenosi do kwarantanny.
rammzes
(rammzes)
28 Sierpień 2013 15:15
#3
Oto logi zrobione z poziomu użytkownika Paweł:
LOG EXTRAS : http://www.wklej.org/id/1118496/
LOG TXT : http://www.wklej.org/id/1118503/
Atis
(Atis)
28 Sierpień 2013 15:21
#4
Widać tylko kilka elementy Adware związane z toolbarami, ale to nie może powodować takich problemów.
rammzes
(rammzes)
28 Sierpień 2013 16:38
#5
a więc co radzisz?
aktualnie jak nie uruchomię systemu w trybie awaryjnym to nie moge otwierać przeglądarek, nie ma internetu itd, w trybie awaryjnym komputer jest “zamulony” i powoli działa
Atis
(Atis)
28 Sierpień 2013 17:34
#6
W zakładce kwarantanna masz możliwość przywrócenia usuniętych obiektów.
W podglądzie zdarzeń widać błędy odnoszące się do plików systemowych.
Spróbuj ponownie zainstalować Service Pack 3 to instalator nadpisze uszkodzone pliki.
rammzes
(rammzes)
29 Sierpień 2013 07:07
#7
Zrobiłem jak radziłeś. Czyli pliki z kwarantanny przywróciłem i zainstalowałem SP3 jeszcze raz.
Przeglądarki da się już uruchomić ale Mozilla działa baaardzo powoli a IE normalnie - tak było przed moim usunięciem 100 obiektów Malwarebytesem.
Poza tym w Mozilli co pare minut pojawia się nowe okno z reklamą lub jakimś sondażem dot. Mozilli.
Zrobiłem LOG z Malwarebytesa przed chwilą - jest 77 obiektów : http://wklej.org/id/1118917/
W Mozilli wyświetliło mi się : Informacje o tej stronie
Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Ta strona ma na celu sprawdzenie, czy to rzeczywiście Ty wysyłasz żądania, a nie robot. Dlaczego tak się stało?
Adres IP: 62.233.131.176
Godzina: 2013-08-29T07:01:57Z
Adres URL: http://www.google.pl/search?output=sear … 4AT5k4G4Dw
Atis
(Atis)
29 Sierpień 2013 08:11
#8
MBAM wykrywa tylko śmieci typu Adware i usunięcie tego nie powinno powodować takich problemów.
Odinstaluj WebConnect 3.0.0 i wszystkie programy o nazwie Toolbar.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pokaż nowy log z OTL.
rammzes
(rammzes)
29 Sierpień 2013 17:30
#9
wszystko zrobione wg instrukcji. nowe logi :
EXTRAS : http://wklej.to/WQvvQ
TXT : http://wklej.to/jQyla
Atis
(Atis)
29 Sierpień 2013 17:38
#10
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1844237615-573735546-725345543-1003…\SearchScopes{A475C8CA-E16C-4ABC-9827-72805D888632}: “URL” = http://dts.search-results.com/sr?src=ie … 06&sr=0&q={searchTerms} [2013-08-29 19:08:42 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\1vefdj1a.default\extensions\64ffxtbr@TelevisionFanatic.com O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-08-29 19:11:08 | 000,000,000 | —D | C] – C:\AdwCleaner :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
rammzes
(rammzes)
29 Sierpień 2013 20:29
#11