Komp mi sie zacina

Dla specjalistów Bezpieczeństwo
#1

Proszę o sprawdzenie loga, bo strasznie się zacina. Nawet Panda nie chce sie uruchomić

#2

Log czysty.

Usuń porządnie Pandę, a potem zainstaluj ją na nowo. W tym celu najpierw odinstaluj ją w dodań/usuń programy, a potem otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.

Usuń wpisy HJT.

Przejrzyj:

#3

Pomóżcie! Nagle komp zaczął mi się zacinać a okienka dziwnie migać. Na dodatek przestała działać Panda. Odinstalowałam ją i nie potrafię jej zainstalować ponownie. Cały czas wyskakuje mi "Can’t create output file: C:\DOCUME~1\anna\USTAWI~1\Temp\WZSEO.TMP\Files\C\apvxdwin.exe.

Próbowałam zainstalować Dr.Web i też sie nie da.

Log był sprawdzany w “Bezpieczeństwie …” i jest czysty.Avasta też się nie da. Skanowałam MKS-em,usunęłam co było i dalej nic.

#4

Użyj progrmu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Wklej nowy log z HijackThis plus z SilentRunners.

#5

Oto logi:

Hijackthis

i Silent

. Niestety nic sie nie zmieniło

#6

Logi są czyste i żadnych resztek po Pandzie nie widać. Jedynie widać bezplikową resztkę po Avaście:

Usuń wpis HJT.

Użyj darmowego programu Odkurzacz i usuń nim wszystko, co znajdzie.

Przeczyść rejestr, opis:

http://forum.dobreprogramy.pl/viewtopic … 108#427108

#7

Zrobiłam. Przy czyszczeniu rejestru usunęłam te wpisy, które można było bezpiecznie usunąć, jednak zostało dużo niebezpiecznych i boję się z tym zrobić cokolwiek. Odkurzaczem też odkurzyłam. I dalej nie mogę go zainstalować. Chyba już jest niewesoło.

Złączono Posta : 01.03.2007 (Czw) 15:46

Już zrobiłam. Ściągnęłam ze strony avasta program do całkowitego jego usuwania, ale mimo to nie mogę zainstalować Pandy. Zainstalowałam MKS i znalazł mi wirusa Worm.Bagle.ih, Worm.Bagle.D, Worm.Bagle.F,Worm.Email.Bagle.hq i twierdzi, że nie można ich usunąć. Większość z nich siedzi w folderze System Volume Information, mimo, iż jest “wyczyszczony” i folder jest pusty. Reszta w Ustawieniach Lokalnych\Temp, część w system32\wintems.exe, część w SYSTEM32\WINTEMS.EXE (nie wiem czemu różnica w wielkości liter skoro lokalizacja ta sama) i dużo w C:\WINDOWS\exefld\156625.exe(przy czym kombinacje cyferek zmieniają się).

Jak mogę się tego pozbyć bez formatu?

Szukałam informacji o tych wirusach w necie, ale informacje o nich znalazłam tylko na stronach w języku francuskim.