Gość: Angel
IP: *.neoplus.adsl.tpnet.pl
15.10.07, 01:48
Witam! Mam problem z komputerem, a formatowanie narazie nie wchodzi
w grę, dlatego napisałam do Państwa z prośbą o pomoc. Wcześniej
używałam Pandy i po jakimś czasie od skasowania tego programu,
przywróciłam system do momentu zanim Panda została skasowana. W
efekcie mam teraz Pandę zajmującą miejsce na dysku i nie dającą się
skasować ani otworzyć. Na tej pandzie Avast wykrył wirusa, którego
nie da się skasować, ani przenieść do kwarantanny: win32 kuang
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005
\pavdll.dll Po użyciu killbox'a w standardowym usnięciu wyskakuje
mi okienko, że plik nie może być usunięty. Po użyciu ‘delete on
reboot’ i ponownym uruchomieniu komputera nadal ten plik jest na
komputerze. Przy użyciu ‘delete on reboot’ z uwzględnieniem
wylogowania dll przed skasowaniem, wyskakuje mi
okienko ‘PendingFileRenameOperations Registry Data has been Removed
by External Process’
Czy istnieje możliwość usunięcia tej pandy w inny sposób niż poprzez
formatowanie? Pracowanik panda security proponował, że może mi
wysłać program do usunięcia pozostałości po tym oprogramowaniu. Mam
nadzieję, że to pomoże w usunięciu pandy i tego wirusa, ale podobny
problem mam także z plikami po mcafee, których nie da się usunąć
ręcznie, bo były usunięte wcześniej, a system został przywrócony tak
jak w przypadku pandy. Bardzo proszę o radę i sprawdzenie logów,
ponieważ obawiam się,że mogę mieć więcej wirusów i niepotrzebnego
oprogramowania. Mam jeszcze jeden problem. Po zainstalowaniu combo
fix na komputerze otrzymałam komunikat od avasta że został w tym
oprogramowaniu wykryty wirus. Tak jak było napisane w instrukcji
użytkowania Combo fix na Państwa stronie, zignorowałam ten komunikat
i wyłączyłam avasta. Combo fix usunął mi pewne pliki i po restarcie
komputera mam co prawda więcej miejsca na dysku, komputer otwiera
się sprawniej, jednak dziwnie zmienia mi się pamięć,raz jest bardzo
mała a raz się stabilizuje, pomimo tego,że tylko 1 program jest
otwarty. Ponadto dostaję cały czas komunikat od windowsa ze moje
oprogramowanie antywirusowe jest nieaktualne, mimo iż wcześniej nic
takiego się nie działo i avast pracował bez zarzutów tak jak teraz.
Zmieniły mi się również pewne ustawienia w komputerze, np.
samoczynnie właczył mi się program skype i wyświetliło się okienko
czy nadal chcę blokować ten program, mimo że wcześniej nie był on
blokowany. Wcześniej programem domyślnym do otwierania zdjęć był
ACDSee, a teraz automatycznie zmienił mi się na ten standardowy do
otwierania zdjęć w windowsie. Nie wiem niestety jak to zmienić. W
zaporze windows samoczynnie zmieniły mi się wyjątki, dodałam
programy, które były wcześniej ustawione na wyjątki i jest dobrze na
razie pod tym względem:) Po tych zmianach zdecydowałam się
przywrócic system do dnia 10.10, jednak ta opcja nie zmieniła
ustawień z nowych na dawne przed użyciem combo fix. Dlatego
przywróciłam system do momentu zainstalowania combo fix i zrobiłam
jeszcze raz scan tym programem. Tym razem również ignorowałam
komunikaty avasta o wirusie, ale po scanowaniu skasowałam combo fix,
aby avast nie dawał mi, co chwilę komunikatów o infekcji tego
programu. Poniżej są nowe logi z combo fix i hijackthis: Te dawne
umieściłam na samym dole, na wszelki wypadek, dla przejrzystości
tego, co dzieje się na moim komputerze. Zrobiłam także scan za
pomocą silent runners. Zauważyłam też, że w logach są wpisane
programy których już od dłuższego czasu nie użytkuję na komputerze,
min. bareshare, games, mcafee z którym sytuacja jest podobna co z
pandą, skasowałam ale przywróciłam system i nie da się teraz go
usunąć,ale Avast nie wykrywa w nim żadnych wirusów. Czy można je
usunąć w HJT i nie spowoduje to żadnego uszkodzenia w komputerze?
Bardzo proszę o sprawdzenie logów i z góry dziękuję:) Pozdrawiam
serdecznie, Karolina
Oto nowe logi:
Hijackthis:
wklej.org/id/83f35ba770
Combo fix:
wklej.org/id/a45dd5cbe6
Silent Runners:
wklej.org/id/9e0b8b294b
Te pierwsze logi z HJT:
wklej.org/id/e2a766fb6d
oraz combo fix:
wklej.org/id/201b703166