WAŻNE!!! Problem z wirusem...

IP: *.neoplus.adsl.tpnet.pl 15.10.07, 01:48
Witam! Mam problem z komputerem, a formatowanie narazie nie wchodzi
w grę, dlatego napisałam do Państwa z prośbą o pomoc. Wcześniej
używałam Pandy i po jakimś czasie od skasowania tego programu,
przywróciłam system do momentu zanim Panda została skasowana. W
efekcie mam teraz Pandę zajmującą miejsce na dysku i nie dającą się
skasować ani otworzyć. Na tej pandzie Avast wykrył wirusa, którego
nie da się skasować, ani przenieść do kwarantanny: win32 kuang
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005
\pavdll.dll Po użyciu killbox'a w standardowym usnięciu wyskakuje
mi okienko, że plik nie może być usunięty. Po użyciu ‘delete on
reboot’ i ponownym uruchomieniu komputera nadal ten plik jest na
komputerze. Przy użyciu ‘delete on reboot’ z uwzględnieniem
wylogowania dll przed skasowaniem, wyskakuje mi
okienko ‘PendingFileRenameOperations Registry Data has been Removed
by External Process’
Czy istnieje możliwość usunięcia tej pandy w inny sposób niż poprzez
formatowanie? Pracowanik panda security proponował, że może mi
wysłać program do usunięcia pozostałości po tym oprogramowaniu. Mam
nadzieję, że to pomoże w usunięciu pandy i tego wirusa, ale podobny
problem mam także z plikami po mcafee, których nie da się usunąć
ręcznie, bo były usunięte wcześniej, a system został przywrócony tak
jak w przypadku pandy. Bardzo proszę o radę i sprawdzenie logów,
ponieważ obawiam się,że mogę mieć więcej wirusów i niepotrzebnego
oprogramowania. Mam jeszcze jeden problem. Po zainstalowaniu combo
fix na komputerze otrzymałam komunikat od avasta że został w tym
oprogramowaniu wykryty wirus. Tak jak było napisane w instrukcji
użytkowania Combo fix na Państwa stronie, zignorowałam ten komunikat
i wyłączyłam avasta. Combo fix usunął mi pewne pliki i po restarcie
komputera mam co prawda więcej miejsca na dysku, komputer otwiera
się sprawniej, jednak dziwnie zmienia mi się pamięć,raz jest bardzo
mała a raz się stabilizuje, pomimo tego,że tylko 1 program jest
otwarty. Ponadto dostaję cały czas komunikat od windowsa ze moje
oprogramowanie antywirusowe jest nieaktualne, mimo iż wcześniej nic
takiego się nie działo i avast pracował bez zarzutów tak jak teraz.
Zmieniły mi się również pewne ustawienia w komputerze, np.
samoczynnie właczył mi się program skype i wyświetliło się okienko
czy nadal chcę blokować ten program, mimo że wcześniej nie był on
blokowany. Wcześniej programem domyślnym do otwierania zdjęć był
ACDSee, a teraz automatycznie zmienił mi się na ten standardowy do
otwierania zdjęć w windowsie. Nie wiem niestety jak to zmienić. W
zaporze windows samoczynnie zmieniły mi się wyjątki, dodałam
programy, które były wcześniej ustawione na wyjątki i jest dobrze na
razie pod tym względem:) Po tych zmianach zdecydowałam się
przywrócic system do dnia 10.10, jednak ta opcja nie zmieniła
ustawień z nowych na dawne przed użyciem combo fix. Dlatego
przywróciłam system do momentu zainstalowania combo fix i zrobiłam
jeszcze raz scan tym programem. Tym razem również ignorowałam
komunikaty avasta o wirusie, ale po scanowaniu skasowałam combo fix,
aby avast nie dawał mi, co chwilę komunikatów o infekcji tego
programu. Poniżej są nowe logi z combo fix i hijackthis: Te dawne
umieściłam na samym dole, na wszelki wypadek, dla przejrzystości
tego, co dzieje się na moim komputerze. Zrobiłam także scan za
pomocą silent runners. Zauważyłam też, że w logach są wpisane
programy których już od dłuższego czasu nie użytkuję na komputerze,
min. bareshare, games, mcafee z którym sytuacja jest podobna co z
pandą, skasowałam ale przywróciłam system i nie da się teraz go
usunąć,ale Avast nie wykrywa w nim żadnych wirusów. Czy można je
usunąć w HJT i nie spowoduje to żadnego uszkodzenia w komputerze?
Bardzo proszę o sprawdzenie logów i z góry dziękuję:) Pozdrawiam
serdecznie, Karolina

Oto nowe logi:
Hijackthis:
wklej.org/id/83f35ba770
Combo fix:
wklej.org/id/a45dd5cbe6
Silent Runners:
wklej.org/id/9e0b8b294b


Te pierwsze logi z HJT:

wklej.org/id/e2a766fb6d
oraz combo fix:

wklej.org/id/201b703166




    • Gość: Kolobos Re: WAŻNE!!! Problem z wirusem... IP: *.escom.net.pl 15.10.07, 08:10
      Masz zarobaczony caly system, wiec to normalne, ze cos sie zmienia/uruchamia itd.
      Avast sie myli, pavdll.dll to plik pandy, a nie wirus.
      Zamiast Avast zainstaluj AntiVir PE. Zamiast ACDSee zainstaluj darmowy IrfanView. Nie uzywaj IE ani OE. Zamiast tego Opera/Firefox + Thunderbird. Wywal aplikacje od neostrady, tak jak masz to opisane tutaj: forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38791726 (lub na neostrada.info)

      Uruchom msconfig (Start->Uruchom->msconfig), przedz do zakladki uruchamianie i wylacz tam:
      SunJavaUpdateSched
      Aktywacja Testera
      Microsoft Office

      RAM Idle Professional <- po co Ci to? zamaist takich programow lepiej sie odrobaczyc, a program odinstaluj.

      W hijackthis usun:
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing)
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYPL
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
      O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O15 - Trusted Zone: *.mks.com.pl
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
      O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - mks.com.pl/skaner/SkanerOnline.cab
      O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - www.mks.com.pl/skaner/SkanerOnline.cab
      O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - www.incredigames.com/online2/gold_fever/goldfever.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - www.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
      O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - install.cliparts-bereich.de/InstallationsAssistent.ocx

      Wklej do notatnika to:

      Driver::
      netflt
      ShldDrv
      cpoint
      Pavkre
      PavProc
      PavProt
      PREVSRV
      "Microsoft Internet Explorer"
      PAVFIRES
      CLTNetCnService
      McDetect.exe
      McTskshd.exe
      PAVFNSVR
      PavPrSrv
      PAVSRV
      PSIMSVC

      Folder::
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\
      C:\Program Files\Common Files\Panda Software\
      C:\Program Files\mcafee.com\

      File::
      C:\WINDOWS\Tasks\A82EDD91902550A9.job
      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\Tasks\At1.job
      C:\WINDOWS\system32\Gr4Ms803.exe
      C:\WINDOWS\Tasks\At10.job
      C:\WINDOWS\Tasks\At100.job
      C:\WINDOWS\Tasks\At101.job
      C:\WINDOWS\Tasks\At102.job
      C:\WINDOWS\Tasks\At103.job
      C:\WINDOWS\Tasks\At11.job
      C:\WINDOWS\Tasks\At12.job
      C:\WINDOWS\Tasks\At13.job
      C:\WINDOWS\Tasks\At14.job
      C:\WINDOWS\Tasks\At15.job
      C:\WINDOWS\Tasks\At16.job
      C:\WINDOWS\Tasks\At17.job
      C:\WINDOWS\Tasks\At18.job
      C:\WINDOWS\Tasks\At19.job
      C:\WINDOWS\Tasks\At2.job
      C:\WINDOWS\Tasks\At20.job
      C:\WINDOWS\Tasks\At21.job
      C:\WINDOWS\Tasks\At22.job
      C:\WINDOWS\Tasks\At23.job
      C:\WINDOWS\Tasks\At24.job
      C:\WINDOWS\Tasks\At3.job
      C:\WINDOWS\Tasks\At4.job
      C:\WINDOWS\Tasks\At5.job
      C:\WINDOWS\Tasks\At6.job
      C:\WINDOWS\Tasks\At7.job
      C:\WINDOWS\Tasks\At8.job
      C:\WINDOWS\system32\Gr4Ms803.exe
      C:\WINDOWS\Tasks\At80.job
      C:\WINDOWS\Tasks\At81.job
      C:\WINDOWS\Tasks\At82.job
      C:\WINDOWS\Tasks\At83.job
      C:\WINDOWS\Tasks\At84.job
      C:\WINDOWS\Tasks\At85.job
      C:\WINDOWS\Tasks\At86.job
      C:\WINDOWS\Tasks\At87.job
      C:\WINDOWS\Tasks\At88.job
      C:\WINDOWS\Tasks\At89.job
      C:\WINDOWS\Tasks\At9.job
      C:\WINDOWS\Tasks\At90.job
      C:\WINDOWS\Tasks\At91.job
      C:\WINDOWS\Tasks\At92.job
      C:\WINDOWS\Tasks\At93.job
      C:\WINDOWS\Tasks\At94.job
      C:\WINDOWS\Tasks\At95.job
      C:\WINDOWS\Tasks\At96.job
      C:\WINDOWS\Tasks\At97.job
      C:\WINDOWS\system32\winmds.exe
      C:\WINDOWS\Tasks\At98.job
      C:\WINDOWS\Tasks\At99.job

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-

      [-HKEY_CLASSES_ROOT\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]
      [-HKEY_CLASSES_ROOT\Oberontb.Band.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}]
      [-HKEY_CLASSES_ROOT\Oberontb.Band]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MCUpdateExe"=-
      "Microsoft Internet Explorer"=-

      Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej + nowy log z hijackthis oraz log z SDFix zrobiony w trybie awaryjnym.
      • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 16.10.07, 04:18
        Bardzo Ci dziękuję Kolobos za pomoc!:) Skasowałam już RAM Idle
        Professional oraz avasta i zainstalowałam AntiVir PE. Usunęłam z
        jego pomocą kilka wirusów, których avast nie mógł wykryć:) Jeśli
        chodzi o ACDSee to wolałabym nie kasować tego programu, często z
        niego korzystam i ułatwia mi edytowanie zdjęć w prosty sposób. Opere
        również mam zainstalowaną. Ale w Internet explorer mam zapisane
        ważne linki,dlatego ten program tez chciałabym zachować. Skasowałam
        aplikacje od neostrady, tak jak napisałeś. Rano otrzymałam program
        do skasowania pozostałości po pandzie, tak więc nie mam już pandy
        ani tamtego pliku wykrywanego przez avasta jako wirus. Dlatego
        wysyłam nowe aktualne logi z HJT i combo fix. Bardzo Cię proszę o
        napisanie,co w tych nowych logach, w HJT mam skasować,bo tamte
        poprzednie wpisy są już chyba nieaktualne i nie chcę popełnić
        żadnego błędu, przez który mogłabym zepsuć komputer.

        Uruchom msconfig (Start->Uruchom->msconfig), przedz do zakladki
        uruchamianie i wylacz tam:
        SunJavaUpdateSched
        Aktywacja Testera
        Microsoft Office

        Miałam wykonać te czynności, jednak w zakładce uruchamianie nie ma
        pliku SunJavaUpdateSched, są jedynie Aktywacja testera oraz
        Microsoft Office…Czy w związku z tym mam wyłączyć tylko te 2
        istniejące pliki? W zakładce uruchamianie są także pozostałości po
        programach które już dawno skasowałam; tlen; ram exe; mcafee update;
        Ich mam nie wyłaczać?

        Kolobos bardzo Cię proszę o sprawdzenie tych nowych logów po
        usunięciu pandy wraz z tamtym wirusem, i napisanie mi jeszcze raz,
        co gdzie wkleić, abym nie popełniła żadnego błędu. Jeśli dobrze
        zrozumiałam to mam wkleić to co mi napiszesz do notatnika jako nowy
        dokument i zapisać w c:\qoobox pod nazwa CFScript.txt, a później
        tylko przeciągnąć na combo fix.exe? Na koniec tak jak pisałeś
        przeskanuje HJT i w trybie awaryjnym SDFix i wyślę logi. Niestety
        nie znam się na komputerach i mam duże problemy z wykonaniem tych
        czynności, które dla Ciebie na pewno są łatwe,dlatego zrozum proszę
        moje częste pytania:) Nie chcę nic zepsuć w komputerze,przez własny
        bład. Dlatego proszę o ponowne sprawdzenie nowego loga, w którym nie
        ma części aplikacji które poprzednio zaznaczyłeś do skasowania.
        Pojawił się jeszcze jeden problem; z programem skype. Samoczynnie
        zostało utracone połączenie i program próbował mnie ponownie
        zalogować jako dostępnego użytkownika. uznałam,że szybciej będzie
        recznie wykonać restart skypa. Przy wyłaczaniu tego programu
        właczyło mi się niebieskie okienko windows z napisem że windows musi
        zostać zamkniety,to niebieskie okienko pojawiło się bardzo szybko i
        równie szybko zniknęło, restartujac mój komputer, przez co nie
        mogłam dokładnie przeczytać co było tam napisane. Czy to może być
        coś poważnego? Avira AntiVir nie znalazła mi po tej sytuacji
        wirusów, podobnie superatispyware.

        Poniżej wysyłam te nowe logi i bardzo prosze o odpowiedz! Dziękuję i
        pozdrawiam!:) Karolina

        Nowy log HJT:
        wklej.org/id/2dd85cd179
        combo fix
        wklej.org/id/48b666621a
        • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 16.10.07, 08:43
          > w Internet explorer mam zapisane ważne linki

          W operze jest mozliwosc importu zakladek z IE.

          > dlatego ten program tez chciałabym zachować.

          Zachowac mozesz (a nawet musisz) ale staraj sie nie uzywac, chyba, ze do zaufanych stron.

          > Kolobos bardzo Cię proszę o sprawdzenie tych nowych logów po
          > usunięciu pandy wraz z tamtym wirusem, i napisanie mi jeszcze raz,
          > co gdzie wkleić, abym nie popełniła żadnego błędu.

          Nie ma po co tego znowu sprawdzac, masz zrobic to co wczesniej nic
          sie nie zmienilo i nic nie zepsujesz. Jak czegos nie bedzie w hjt to nie usuwasz i tyle.

          > Jeśli dobrze zrozumiałam to mam wkleić to co mi napiszesz do..

          Tak, tylko plik zapisujesz w katalogu gdzie masz plik combofix.exe, a nie w qoobox (qoobox zapisuja sie smieci z combofix). Np. wypakowalas combofix.exe na pulpit to wtedy ten plik txt tworzysz rowniez na pulpicie, nastepnie przeciagasz go na plik combofix.exe i to wszystko.

          > Pojawił się jeszcze jeden problem; z programem skype.

          To na razie zostaw w spokoju.
          • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 16.10.07, 18:24
            Bardzo Ci dziękuję Kolobos:) Zaraz pousuwam z HJT te pliki,które
            wskazałeś. Kazałeś mi też zapisać w pliku txt pliki,które na dole
            cytuje; jednak są tam tez pliki pandy której już nie mam na
            komputerze.. mam nadal je wpisać do nowego pliku txt?

            "Wklej do notatnika to:

            Driver::
            netflt
            ShldDrv
            cpoint
            Pavkre
            PavProc
            PavProt
            PREVSRV
            "Microsoft Internet Explorer"
            PAVFIRES
            CLTNetCnService
            McDetect.exe
            McTskshd.exe
            PAVFNSVR
            PavPrSrv
            PAVSRV
            PSIMSVC

            Folder::
            C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\
            C:\Program Files\Common Files\Panda Software\
            C:\Program Files\mcafee.com\

            File::
            C:\WINDOWS\Tasks\A82EDD91902550A9.job
            C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
            C:\WINDOWS\Tasks\At1.job
            C:\WINDOWS\system32\Gr4Ms803.exe
            C:\WINDOWS\Tasks\At10.job
            C:\WINDOWS\Tasks\At100.job
            C:\WINDOWS\Tasks\At101.job
            C:\WINDOWS\Tasks\At102.job
            C:\WINDOWS\Tasks\At103.job
            C:\WINDOWS\Tasks\At11.job
            C:\WINDOWS\Tasks\At12.job
            C:\WINDOWS\Tasks\At13.job
            C:\WINDOWS\Tasks\At14.job
            C:\WINDOWS\Tasks\At15.job
            C:\WINDOWS\Tasks\At16.job
            C:\WINDOWS\Tasks\At17.job
            C:\WINDOWS\Tasks\At18.job
            C:\WINDOWS\Tasks\At19.job
            C:\WINDOWS\Tasks\At2.job
            C:\WINDOWS\Tasks\At20.job
            C:\WINDOWS\Tasks\At21.job
            C:\WINDOWS\Tasks\At22.job
            C:\WINDOWS\Tasks\At23.job
            C:\WINDOWS\Tasks\At24.job
            C:\WINDOWS\Tasks\At3.job
            C:\WINDOWS\Tasks\At4.job
            C:\WINDOWS\Tasks\At5.job
            C:\WINDOWS\Tasks\At6.job
            C:\WINDOWS\Tasks\At7.job
            C:\WINDOWS\Tasks\At8.job
            C:\WINDOWS\system32\Gr4Ms803.exe
            C:\WINDOWS\Tasks\At80.job
            C:\WINDOWS\Tasks\At81.job
            C:\WINDOWS\Tasks\At82.job
            C:\WINDOWS\Tasks\At83.job
            C:\WINDOWS\Tasks\At84.job
            C:\WINDOWS\Tasks\At85.job
            C:\WINDOWS\Tasks\At86.job
            C:\WINDOWS\Tasks\At87.job
            C:\WINDOWS\Tasks\At88.job
            C:\WINDOWS\Tasks\At89.job
            C:\WINDOWS\Tasks\At9.job
            C:\WINDOWS\Tasks\At90.job
            C:\WINDOWS\Tasks\At91.job
            C:\WINDOWS\Tasks\At92.job
            C:\WINDOWS\Tasks\At93.job
            C:\WINDOWS\Tasks\At94.job
            C:\WINDOWS\Tasks\At95.job
            C:\WINDOWS\Tasks\At96.job
            C:\WINDOWS\Tasks\At97.job
            C:\WINDOWS\system32\winmds.exe
            C:\WINDOWS\Tasks\At98.job
            C:\WINDOWS\Tasks\At99.job

            Registry::
            [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F282B65-56BF-4BD1-
            A8B2-A4449A05863D}]

            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
            "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-

            [-HKEY_CLASSES_ROOT\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]
            [-HKEY_CLASSES_ROOT\Oberontb.Band.1]
            [-HKEY_CLASSES_ROOT\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}]
            [-HKEY_CLASSES_ROOT\Oberontb.Band]

            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
            "MCUpdateExe"=-
            "Microsoft Internet Explorer"=-

            Bardzo Cię proszę o odpowiedź i dziękuje:) Karolina
            • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 16.10.07, 18:43
              Tak, masz zrobic wszystko co podalem wczesniej bez żadnych wyjatkow i zmian. Jak czegos nie bedzie to sie nie wykona i to wszystko.

              • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 16.10.07, 22:20
                "Tak, tylko plik zapisujesz w katalogu gdzie masz plik combofix.exe,
                a nie w qoobox (qoobox zapisuja sie smieci z combofix). Np.
                wypakowalas combofix.exe na pulpit to wtedy ten plik txt tworzysz
                rowniez na pulpicie, nastepnie przeciagasz go na plik combofix.exe i
                to wszystko."

                Po przeciągnięciu pliku CFScript.txt na combofix włacza mi się
                jedynie ikonka uruchom combofix. Mam uruchomić i przeskanować a
                później wysłać loga z combofix? czy coś zrobiłam błędnie i dlatego
                wyskakuje uruchom? Bardzo proszę o odpowiedź i pozdrawiam:) Karolina
              • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 16.10.07, 23:17
                Oto nowe logi po zrobieniu wszystkiego tak jak kazałeś,Kolobos:)

                Combo fix
                www.wklej.org/id/07e8bec568
                HJT
                www.wklej.org/id/7e99628fe5
                SDFix
                www.wklej.org/id/092bd98896
                Czy teraz te nowe logi są już w porządku? Dziękuję Ci jeszcze raz za
                pomoc:)
                • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 16.10.07, 23:43
                  Usun z dysku katalog:
                  C:\WINDOWS\system32\yjjuen\

                  Do tego uruchom regedit (Start->Uruchom->regedit), przedz do
                  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows odszukaj tam AppInit_DLLs i podaj co masz napisane w polu Dane przy tym wpisie.

                  Daj jeszcze log z Silent Runners.
                  • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 17.10.07, 20:07
                    „Usun z dysku katalog:
                    C:\WINDOWS\system32\yjjuen\”

                    Niestety nie mam tego katalogu w C:\WINDOWS\system32

                    Przy AppInit_DLLs w polu dane, mam puste pole, nic nie jest tam
                    wpisane…


                    Log z Silent Runners:
                    www.wklej.org/id/5022fbef5c
                    Kolobos jeszcze raz bardzo dziękuję Ci za pomoc:) Pozdrawiam Cię
                    serdecznie:*

                    • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 17.10.07, 20:27
                      Zostala juz tylko jedna rzecz do zrobienia, w regedit przedz do:
                      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
                      kliknij tam dwa razy na BootExecute i okienku, ktore sie otworzy usun wszystko poza: autocheck autochk *

                      • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 17.10.07, 22:53
                        Już to zrobiłam:) Teraz mój komputer już jest czysty?:) Dziękuje Ci
                        bardzo za pomoc:* Mógłbyś mi jeszcze udzielić kilku wskazówek? Na
                        programie antywirusowym Avira, który poleciłeś mi do ściągniecia
                        jest napisane: "Personal edition classic license, valid until
                        31.05.2008". Co mam zrobić po wygaśnięciu tej licencji? Mogę
                        ściągnąć ten program jeszcze raz,bo jest on darmowy, czy jedynie to
                        wersja na wypróbowanie i po wygaśnięciu licencji będe musiała
                        zakupić inny program antywirusowy? Mógłbys mi jeszcze polecić
                        najlepszego,Twoim zdaniem, firewall'a darmowego oraz innego, który
                        mogłabym zakupić? Pozdrawiam Cię cieplutko i życzę miłego dnia:*
                        Karolina
                        • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 17.10.07, 23:02
                          > Teraz mój komputer już jest czysty?:)

                          Tak i oby tak zostalo.

                          > license, valid until 31.05.2008". Co mam zrobić po wygaśnięciu tej
                          > licencji?

                          Po wygasnieciu sciagasz jeszcze raz, AntiVir PE jest darmowy program.

                          > firewall'a darmowego oraz innego, który mogłabym zakupić?

                          Np. Kerio Personal Firewall.
                          • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 18.10.07, 15:08
                            Dziękuję Ci Kolobos:) Będę się starała,żeby mój komputer został
                            czysty już zawsze:) A gdyby coś niepokojącego się działo,napiszę. W
                            innym wątku na tym forum przeczytałam,że Kerio jest już nierozwijany
                            i bardziej polecasz Comodo. Miałam ściągnąć Sunbelt Kerio Personal
                            Firewall,ale po 30 dniach część funkcji przestanie działać...
                            Chciałam zapytać czy po tych 30 dniach ten firewall nadal będzie
                            chronić mój komputer przed włamywaniami? Czy lepiej po tych 30
                            dniach zainstalować Comodo firewall? Comodo jest równie dobry jak
                            Kerio? Pozdrawiam Cię serdecznie i jeszcze raz dziękuję za pomoc:)
                            • Gość: Angel Re: WAŻNE!!! IP: *.neoplus.adsl.tpnet.pl 18.10.07, 15:15
                              Jeszcze jedno; czy po ściągnięciu firewalla,mam wyłączyć zaporę
                              systemu windows, aby się nie "gryzły" i więcej jej nie właczać?
                              • Gość: Kolobos Re: WAŻNE!!! IP: *.escom.net.pl 18.10.07, 15:53
                                Z Comodo czasem sa problemy ale jak chcesz to mozesz go zainstalowac zamiast Kerio. W Kerio po 30dniach wylacza sie dodatkowe opcje ale firewall bedzie nadal dzialac, co do zapory systemowej to mozesz zostawic wlaczona.
    • Gość: Nie Powiem !!! Re: WAŻNE!!! Problem z wirusem... IP: *.range81-158.btcentralplus.com 15.10.07, 22:05
      Zobacz,Niema Takiego Wirusa !!! :
      Our search engine was unable
      to find any pages related to W32.Kuang.
      • Gość: O.J Re: WAŻNE!!! Problem z wirusem... IP: *.range81-158.btcentralplus.com 15.10.07, 22:08
        Prosze Bardzo :
        W32/Kuang.fType Virus SubType Win32 Discovery Date 07/14/2004 Length
        Minimum DAT N/A (08/19/2005) Updated DAT 4563 (08/19/2005) Minimum
        Engine 5.1.00 Description Added 06/02/2004 Description Modified
        06/02/2004 12:54 PM (PT) TypeType of threat.
        SubTypeAdditional type information.
        Discovery DateDate that AVERT discovered this threat.
        LengthFile size, in bytes, of the threat.
        Minimum DATMcAfee DAT files contain detection and repair information
        for threats. The Minimum DAT field specifies the lowest/oldest DAT
        version that is capable of detecting the first incarnation of a
        threat, and the release date. The highest/newest DAT version should
        always be used for the most complete protection and are available on
        the Anti-Virus Updates page.

        Each description displays the minimum, fully tested, DAT version
        that includes regular detection for a particular threat. These fully
        tested DATs are released on a daily basis. If necessary, they are
        also released when a Medium, Medium On Watch, or High risk threat is
        discovered. An EXTRA.DAT will also be posted for these more
        prevalent threats, if necessary.

        For each description listed, detection is always available. In the
        event that the DAT version specified is not yet available, an
        EXTRA.DAT file may be downloaded via the McAfee AVERT Extra.dat
        Request Page. Alternatively, minimally tested HOURLY BETA DAT files
        are available for downloading.
        Updated DATMcAfee DAT files are constantly being updated to enhance
        detection capabilities. The Updated DAT field specifies the released
        DAT version that contains the most up to date detection.
        Minimum EngineThe scan engine uses the DAT files to detect threats.
        The Minimum Engine field specifies the lowest/oldest engine version
        that is capable of detecting this threat. The highest/newest engine
        version should always be used for the most complete protection and
        are available on the Anti-Virus Updates page.
        Description AddedDate/time this description was published using
        Pacific Time.
        Description ModifiedDate/time this description was last modified
        using Pacific Time.
        Risk Assessment
        Corporate User Low
        Home User Low
    • Gość: someone Re: WAŻNE!!! Problem z wirusem... IP: *.internetdsl.tpnet.pl 20.03.08, 10:06
      zainstaluj pande jeszcze raz i wtedy ją bez problemu odinstalujesz,
      ja tak zrobiłem, bo miałem ten sam problem
Pełna wersja