Прехвърляне към съдържание


Снимка

проблеми с вируси :) [РЕШЕН]

проблем вирус самоубийство

  • Моля, влезте, за да отговорите
19 отговора по тази тема

#1 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 21 October 2011 - 08:45

Здравейте на всички.Компютъра ми е бъкан с вируси и не мога да ги махна.Почвам да разправям настанете се удобно.Всичко си беше наред,но интернета ми на започна да става много бавен.Аз тъпака реших че антивирусната ми прави проблеми и я спрях(добре де изтрих).Както се досещате интернета не се оправи и почнаха адските проблеми.когато използвам firefox или opera на през 3-4 отворени от мене страници се появява някаква реклама за ipod компютъра се изключва и включва бавно и някой от програмите ми (winamp,gom player i bs player) се изтриха,пробвах се да сканирам с malware antivirus но премахна само 9 от 18 намерени вируса след което програмата не можеше да се стартира пробвах с онлайн скенера на нод32 той премахна още 3 вируса но и той спря да работи.естествено пробвах пак да инсталирам аваст а ефект-работи 5мин и после пише че системата не е защитета,Nod32 avg avast и kasperski не тръгват.ЕСТЕСТВЕНО пропуснах най-важното един път ми даде син екран и компютъра се рестартира.Имам оригинално захранване и температурите са идеални.Параметри на боклука:
Laptop sattelite L455
Corel duo 2.2
128 video
4ram
Windows 7 ultimate 32bit
п,п, Абе хора сега като чета поста си за грешки се замислих, че аваст никога не е пищял за вируси може би дори и да е стоял включен проблемите щяха да дойдат.Спирам да плямпам чакам вашите съвети

#2 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1489 мнения
  • Пол:Мъж
  • Живущ в:Electric City

Публикувано: 21 October 2011 - 13:52

Здравейте,


  • Като за начало са необходими следните лог файлове, които ще дадат важна информация, която ще ни е необходима в последствие:
  • Изтеглете DDS: от BleepingComputer.
  • След изтегляне на файла го запишете (бутон Save => Save as) DDS на вашия десктоп, снимка:
    Публикувано изображение
  • След като изтеглите DDS на десктопа, иконката на програмата би трябвало да изглежда така: Публикувано изображение
  • Прекратете временно работата на всички скрипт блокиращи приложения, ако има такива или разрешете изпълнението на dds.scr. След това стартирайте DDS с двоен клик на иконката, като потвърдите с Run.
  • След приключване на работата на DDS копирайте с Copy текста от двата файлови лога, които ще се появят в Notepad: DDS.txt и Attach.txt и ги запазете (бутон Save => Save as) на десктопа.
  • Копирайте и поставете съдържанието на DDS.txt и Attach.txt в следващия си пост.


Поздрави !

#3 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 21 October 2011 - 16:36

За първи път работя с подобна програма затова моля да ме извините ако нещо не съм направил както трябва
Прикрепен файл  Attach this must be zip.rar   2.43К   6 Брой изтегляния
Прикрепен файл  DDS.txt   17.14К   7 Брой изтегляния

#4 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1489 мнения
  • Пол:Мъж
  • Живущ в:Electric City

Публикувано: 21 October 2011 - 16:48

Лошо...имате си rootkit.zeroaccess...Чака ни много работа.



1. Изтеглете ComboFix от BleepingComputer
и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:
Публикувано изображение
След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:
Публикувано изображение

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива. За целта може да прегледате информацията от този линк: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.



3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.



4 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.


Забележка: При проблеми с ComboFix копирайте с (Copy) и поставете с (Paste) съдържанието на C:\BUG.txt в следващия си коментар.


5. Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:
Публикувано изображение

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

#5 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 22 October 2011 - 06:47

Току-що ставам и останах много изненадан от изречението "Лошо...имате си rootkit.zeroaccess...Чака ни много работа."
Не мога да разбера щом след като използвам интернет за facebook,youtube и wow компютъра не спира да ми се бъка с вируси !!сега започвам тази процедура и ще се радвам ако ми предложите след това някоя антивирусна.а иначе има онлайн скенер на нод32 и мисля че няма да мога да го спра но ще се опитам да направя всичко възможно.

#6 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 22 October 2011 - 11:26

Такаа мисля че всичко е наред вече .Но честно казано тая програма Комбо фих ми скъси живота с няколко години.Изтеглих тази програма спрях антивирусната защитни стени и всякакви други прегради стартирах и започнах да чакам компютъра се ресна показа че махнало към 10-тина вируса и компютъра отново се включи, НО тръгвам аз да пускам интернета и (биене на барабани...) грешка 720 .Опитах репайр мепаир нова връзка рестарт и още един куп глупости.Накрая използвах една от програмите на тошиба да възвърна фабрично всичко и така тръгна нета.Иначе искам да ти благодаря най-накрая нямам вируси и всичко си е наред.Благодаря за отделеното време :)

#7 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 22 October 2011 - 11:58

Веднага след свързването на системата към Интернет, потребителят е застрашен от заразяване със зловореден код. Стартирането само на един съмнителен файл, отварянето на един съмнителен линк може да предизвика заразяване.

Мисля, че ще бъде много по-добре, ако предоставите log-файловете за преглед, тук във форума, тъй като е много вероятно заразата да не е премахната. Rootkit заразите са изключително трудни за премахване. Поради тази B-boy/StyLe/ реагира по този начин. Премахването им е многоетапно, в повечето случаи, и се състои в използване на специализирани инструменти.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#8 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1489 мнения
  • Пол:Мъж
  • Живущ в:Electric City

Публикувано: 22 October 2011 - 13:12

Такаа мисля че всичко е наред вече .Но честно казано тая програма Комбо фих ми скъси живота с няколко години.Изтеглих тази програма спрях антивирусната защитни стени и всякакви други прегради стартирах и започнах да чакам компютъра се ресна показа че махнало към 10-тина вируса и компютъра отново се включи, НО тръгвам аз да пускам интернета и (биене на барабани...) грешка 720 .Опитах репайр мепаир нова връзка рестарт и още един куп глупости.Накрая използвах една от програмите на тошиба да възвърна фабрично всичко и така тръгна нета.Иначе искам да ти благодаря най-накрая нямам вируси и всичко си е наред.Благодаря за отделеното време :)


И защо тогава ми загубихте от времето ? Липсата на симптоми не означава, че всичко е чисто. Combofix е премахнал част от рууткит компонентите, но често при x86 машини рууткита пачва системен драйвър, който трябва да бъде заместен с чисто копие, заразява TCP/IP Stack-a, затова и вие дало грешка в достъпа до интернет, забранява отварянето на файлове свързани със сигурността и за капак пачва поне 10-тина файла свързани с различни важни приложения - Bluetooth, WiFi, Intel Chipset, Dell QuickSet, Broadcom драйвърите и т.н. Т.е. наистина доста работа...Но щом не желаете да спазвате процедурите, аз не мога да ви помогна. Лек ден !

#9 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 22 October 2011 - 18:06

Наистина исках да ги спазя процедурите,но как след като нямах интернет нямаше как да го кача лога просто нямаше какво друго да направа освен систем рестор.а както се досещате след рестор не мога да кача лога всичко се изтри.Ако мога нещо друго да направя ще се радвам да ми кажете,но без тази програма отново..

#10 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1489 мнения
  • Пол:Мъж
  • Живущ в:Electric City

Публикувано: 22 October 2011 - 18:53

Причината за спирането на интернет-а не е била в Combofix, а в премахването на заразата.
Обикновенно Combofix премахва заразата от TCP/IP Stack-a в два рестарта (но си изписва, че трябва да се направят два такива)...
Ако още е нямало интернет (след двата рестарта) е било заради пачнат драйвър afd.sys.
За финал в инструкциите ми бях писал как се възстановява прекъснат интеренет (ако е било заради Combofix - Manually restoring the Internet connection section).
Но както и да е. :)


Може да се провери за остатъци:



СТЪПКА 1



Моля изтеглете последната версия на TDSSKiller и я запазете на вашия декстоп.
  • Стартирайте TDSSKiller.exe за да стартирате приложението.
  • Натиснете бутона Start Scan.




    Публикувано изображение
  • Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.




    Публикувано изображение
  • Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.





    Публикувано изображение
    Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.
  • Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller [Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

СТЪПКА 2
  • Моля изтеглете Junction.zip и го запазете на вашия десктоп.
  • Разархивирайте архива и копирайте файла junction.exe в C:\Windows.
  • Отидете до Start => Run... => въведете командата отдолу с Copy/Paste и натиснете OK

    cmd /c junction -s c:\ >log.txt&log.txt& del log.txt
  • Изчакайте проверката да завърши и да се появи лог файла.
  • Копирайте съдържанието му в следващия си пост.


#11 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 22 October 2011 - 19:54

захващам се за работа

Проверката с касперски не откри нищо ето и лога от Junction
п.п. извинявам се,че лога е на италиански
Impossibile accedere al file. Il file è utilizzato da un altro processo-няма достъп до файла.файла се използва от друг процес
Accesso negato-достъп отказан

Junction v1.06 - Windows junction creator and reparse point viewer
Copyright © 2000-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

\\?\c:\\Documents and Settings: JUNCTION
Print Name : C:\Users
Substitute Name: C:\Users


Failed to open \\?\c:\\hiberfil.sys: Impossibile accedere al file. Il file è utilizzato da un altro processo.



Failed to open \\?\c:\\MSOCache: Accesso negato.



Failed to open \\?\c:\\pagefile.sys: Impossibile accedere al file. Il file è utilizzato da un altro processo.



Failed to open \\?\c:\\PerfLogs: Accesso negato.


\\?\c:\\Programmi: JUNCTION
Print Name : C:\Program Files
Substitute Name: C:\Program Files


Failed to open \\?\c:\\System Volume Information: Accesso negato.



Failed to open \\?\c:\\$RECYCLE.BIN\S-1-5-21-2274890738-1639202459-1023831347-500: Accesso negato.


\\?\c:\\Program Files\File comuni: JUNCTION
Print Name : C:\Program Files\Common Files
Substitute Name: C:\Program Files\Common Files

...

...

...

...

...

...

...

...

...

...

.\\?\c:\\Program Files\Windows NT\Accessori: JUNCTION
Print Name : C:\Program Files\Windows NT\Accessories
Substitute Name: C:\Program Files\Windows NT\Accessories

..\\?\c:\\ProgramData\Application Data: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\c:\\ProgramData\Dati applicazioni: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\c:\\ProgramData\Desktop: JUNCTION
Print Name : C:\Users\Public\Desktop
Substitute Name: C:\Users\Public\Desktop

\\?\c:\\ProgramData\Documenti: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\c:\\ProgramData\Documents: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\c:\\ProgramData\Favorites: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\c:\\ProgramData\Menu Avvio: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\c:\\ProgramData\Modelli: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates

\\?\c:\\ProgramData\Preferiti: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\c:\\ProgramData\Start Menu: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\c:\\ProgramData\Templates: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates


Failed to open \\?\c:\\ProgramData\Microsoft\Windows Defender: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Crypto\RSA\S-1-5-18: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Network\Downloader: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Search\Data: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics: Accesso negato.


\\?\c:\\ProgramData\Microsoft\Windows\Start Menu\Programmi: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs




Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_07b38b7e: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_11d5b369: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_16f8582d: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_17cf62bc: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_cab_0ea7c58f: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_bebcc6d53b5d1e938f2cabd0def3ac4a22f2cb95_cab_159fa321: Accesso negato.



Failed to open \\?\c:\\ProgramData\Microsoft\Windows NT\MSFax: Accesso negato.


...

...

...

...\\?\c:\\Users\All Users: SYMBOLIC LINK
Print Name : C:\ProgramData
Substitute Name: \??\C:\ProgramData

\\?\c:\\Users\Default User: JUNCTION
Print Name : C:\Users\Default
Substitute Name: C:\Users\Default

\\?\c:\\Users\All Users\Application Data: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\c:\\Users\All Users\Dati applicazioni: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\c:\\Users\All Users\Desktop: JUNCTION
Print Name : C:\Users\Public\Desktop
Substitute Name: C:\Users\Public\Desktop

\\?\c:\\Users\All Users\Documenti: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\c:\\Users\All Users\Documents: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\c:\\Users\All Users\Favorites: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\c:\\Users\All Users\Menu Avvio: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\c:\\Users\All Users\Modelli: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates

\\?\c:\\Users\All Users\Preferiti: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\c:\\Users\All Users\Start Menu: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\c:\\Users\All Users\Templates: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates


Failed to open \\?\c:\\Users\All Users\Microsoft\Windows Defender: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Crypto\RSA\S-1-5-18: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Network\Downloader: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Search\Data: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\Power Efficiency Diagnostics: Accesso negato.




\\?\c:\\Users\All Users\Microsoft\Windows\Start Menu\Programmi: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs


Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_07b38b7e: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_11d5b369: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_16f8582d: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_17cf62bc: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_cab_0ea7c58f: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_bebcc6d53b5d1e938f2cabd0def3ac4a22f2cb95_cab_159fa321: Accesso negato.



Failed to open \\?\c:\\Users\All Users\Microsoft\Windows NT\MSFax: Accesso negato.


...

...

...

...

\\?\c:\\Users\Default\Application Data: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming
Substitute Name: C:\Users\Default\AppData\Roaming

\\?\c:\\Users\Default\Cookies: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies

\\?\c:\\Users\Default\Dati applicazioni: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming
Substitute Name: C:\Users\Default\AppData\Roaming

\\?\c:\\Users\Default\Documenti: JUNCTION
Print Name : C:\Users\Default\Documents
Substitute Name: C:\Users\Default\Documents

\\?\c:\\Users\Default\Impostazioni locali: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\c:\\Users\Default\Local Settings: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\c:\\Users\Default\Menu Avvio: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\c:\\Users\Default\Modelli: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates

\\?\c:\\Users\Default\My Documents: JUNCTION
Print Name : C:\Users\Default\Documents
Substitute Name: C:\Users\Default\Documents

\\?\c:\\Users\Default\NetHood: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\c:\\Users\Default\PrintHood: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\c:\\Users\Default\Recent: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent

\\?\c:\\Users\Default\Recenti: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent

\\?\c:\\Users\Default\Risorse di rete: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\c:\\Users\Default\Risorse di stampa: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\c:\\Users\Default\SendTo: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo

\\?\c:\\Users\Default\Start Menu: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\c:\\Users\Default\Templates: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates

\\?\c:\\Users\Default\AppData\Local\Application Data: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\c:\\Users\Default\AppData\Local\Cronologia: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History

\\?\c:\\Users\Default\AppData\Local\Dati applicazioni: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\c:\\Users\Default\AppData\Local\History: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History

\\?\c:\\Users\Default\AppData\Local\Temporary Internet Files: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files

\\?\c:\\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

\\?\c:\\Users\Default\Documents\Immagini: JUNCTION
Print Name : C:\Users\Default\Pictures
Substitute Name: C:\Users\Default\Pictures

\\?\c:\\Users\Default\Documents\Musica: JUNCTION
Print Name : C:\Users\Default\Music
Substitute Name: C:\Users\Default\Music

\\?\c:\\Users\Default\Documents\My Music: JUNCTION
Print Name : C:\Users\Default\Music
Substitute Name: C:\Users\Default\Music

\\?\c:\\Users\Default\Documents\My Pictures: JUNCTION
Print Name : C:\Users\Default\Pictures
Substitute Name: C:\Users\Default\Pictures

\\?\c:\\Users\Default\Documents\My Videos: JUNCTION
Print Name : C:\Users\Default\Videos
Substitute Name: C:\Users\Default\Videos

\\?\c:\\Users\Default\Documents\Video: JUNCTION
Print Name : C:\Users\Default\Videos
Substitute Name: C:\Users\Default\Videos

\\?\c:\\Users\Leo\Cookies: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Cookies
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Cookies

\\?\c:\\Users\Leo\Dati applicazioni: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming
Substitute Name: C:\Users\Leo\AppData\Roaming

\\?\c:\\Users\Leo\Documenti: JUNCTION
Print Name : C:\Users\Leo\Documents
Substitute Name: C:\Users\Leo\Documents

\\?\c:\\Users\Leo\Impostazioni locali: JUNCTION
Print Name : C:\Users\Leo\AppData\Local
Substitute Name: C:\Users\Leo\AppData\Local

\\?\c:\\Users\Leo\Menu Avvio: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\c:\\Users\Leo\Modelli: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Templates

\\?\c:\\Users\Leo\Recenti: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Recent

\\?\c:\\Users\Leo\Risorse di rete: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\c:\\Users\Leo\Risorse di stampa: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\c:\\Users\Leo\SendTo: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\SendTo
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\SendTo

\\?\c:\\Users\Leo\AppData\Local\Cronologia: JUNCTION
Print Name : C:\Users\Leo\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Leo\AppData\Local\Microsoft\Windows\History

\\?\c:\\Users\Leo\AppData\Local\Dati applicazioni: JUNCTION
Print Name : C:\Users\Leo\AppData\Local
Substitute Name: C:\Users\Leo\AppData\Local


Failed to open \\?\c:\\Users\Leo\AppData\Local\ElevatedDiagnostics: Accesso negato.


\\?\c:\\Users\Leo\AppData\Local\Temporary Internet Files: JUNCTION
Print Name : C:\Users\Leo\AppData\Local\Microsoft\Windows\Temporary Internet Files
Substitute Name: C:\Users\Leo\AppData\Local\Microsoft\Windows\Temporary Internet Files

..
Failed to open \\?\c:\\Users\Leo\AppData\Local\Temp\msdtadmin: Accesso negato.


.\\?\c:\\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi: JUNCTION
Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

\\?\c:\\Users\Leo\Documents\Immagini: JUNCTION
Print Name : C:\Users\Leo\Pictures
Substitute Name: C:\Users\Leo\Pictures

\\?\c:\\Users\Leo\Documents\Musica: JUNCTION
Print Name : C:\Users\Leo\Music
Substitute Name: C:\Users\Leo\Music

\\?\c:\\Users\Leo\Documents\Video: JUNCTION
Print Name : C:\Users\Leo\Videos
Substitute Name: C:\Users\Leo\Videos



\\?\c:\\Users\Public\Documents\Immagini: JUNCTION
Print Name : C:\Users\Public\Pictures
Substitute Name: C:\Users\Public\Pictures

\\?\c:\\Users\Public\Documents\Musica: JUNCTION
Print Name : C:\Users\Public\Music
Substitute Name: C:\Users\Public\Music

\\?\c:\\Users\Public\Documents\My Music: JUNCTION
Print Name : C:\Users\Public\Music
Substitute Name: C:\Users\Public\Music

\\?\c:\\Users\Public\Documents\My Pictures: JUNCTION
Print Name : C:\Users\Public\Pictures
Substitute Name: C:\Users\Public\Pictures

\\?\c:\\Users\Public\Documents\My Videos: JUNCTION
Print Name : C:\Users\Public\Videos
Substitute Name: C:\Users\Public\Videos

\\?\c:\\Users\Public\Documents\Video: JUNCTION
Print Name : C:\Users\Public\Videos
Substitute Name: C:\Users\Public\Videos


Failed to open \\?\c:\\Windows\LiveKernelReports: Accesso negato.



Failed to open \\?\c:\\Windows\ModemLogs: Accesso negato.



Failed to open \\?\c:\\Windows\Prefetch: Accesso negato.


...

...

..
Failed to open \\?\c:\\Windows\Logs\HomeGroup: Accesso negato.



Failed to open \\?\c:\\Windows\Logs\CBS\CBS.log: Accesso negato.



Failed to open \\?\c:\\Windows\Logs\DPX\setupact.log: Accesso negato.



Failed to open \\?\c:\\Windows\Logs\DPX\setuperr.log: Accesso negato.


.


Failed to open \\?\c:\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Accesso negato.



Failed to open \\?\c:\\Windows\Panther\UnattendGC\diagerr.xml: Accesso negato.



Failed to open \\?\c:\\Windows\Panther\UnattendGC\diagwrn.xml: Accesso negato.



Failed to open \\?\c:\\Windows\Panther\UnattendGC\setupact.log: Accesso negato.



Failed to open \\?\c:\\Windows\Panther\UnattendGC\setuperr.log: Accesso negato.



Failed to open \\?\c:\\Windows\PLA\Reports: Accesso negato.



Failed to open \\?\c:\\Windows\PLA\Rules: Accesso negato.



Failed to open \\?\c:\\Windows\PLA\Templates: Accesso negato.



Failed to open \\?\c:\\Windows\PLA\System\System Diagnostics.xml: Accesso negato.



Failed to open \\?\c:\\Windows\PLA\System\System Performance.xml: Accesso negato.



Failed to open \\?\c:\\Windows\security\audit: Accesso negato.



Failed to open \\?\c:\\Windows\security\database\secedit.sdb: Accesso negato.



Failed to open \\?\c:\\Windows\ServiceProfiles\LocalService: Accesso negato.



Failed to open \\?\c:\\Windows\ServiceProfiles\NetworkService: Accesso negato.


..
Failed to open \\?\c:\\Windows\System32\config: Accesso negato.


.
Failed to open \\?\c:\\Windows\System32\ias: Accesso negato.





Failed to open \\?\c:\\Windows\System32\Msdtc: Accesso negato.


.
Failed to open \\?\c:\\Windows\System32\NetworkList: Accesso negato.


..
Failed to open \\?\c:\\Windows\System32\wdi: Accesso negato.



Failed to open \\?\c:\\Windows\System32\wfp: Accesso negato.




...

...

...

...


Failed to open \\?\c:\\Windows\System32\LogFiles\Firewall: Accesso negato.



Failed to open \\?\c:\\Windows\System32\LogFiles\WMI: Accesso negato.



Failed to open \\?\c:\\Windows\System32\LogFiles\Fax\Incoming: Accesso negato.



Failed to open \\?\c:\\Windows\System32\LogFiles\Fax\Outgoing: Accesso negato.


..
Failed to open \\?\c:\\Windows\System32\restore\MachineGuid.txt: Accesso negato.


.
Failed to open \\?\c:\\Windows\System32\sysprep\Panther\diagerr.xml: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\diagwrn.xml: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\setupact.log: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\setuperr.log: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\diagerr.xml: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\diagwrn.xml: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\setupact.log: Accesso negato.



Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\setuperr.log: Accesso negato.



Failed to open \\?\c:\\Windows\System32\wbem\MOF: Accesso negato.





Failed to open \\?\c:\\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Application.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\HardwareEvents.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Internet Explorer.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Key Management Service.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Media Center.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-ScriptedDiagnosticsProvider%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\ODiag.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\OSession.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Security.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Setup.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\System.evtx: Accesso negato.



Failed to open \\?\c:\\Windows\System32\winevt\Logs\Windows PowerShell.evtx: Accesso negato.


...

...

...

...

...

...

...

...

...

...

...

...

..
Failed to open \\?\c:\\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_d104e6cf97534cc4\dnary.xsd: Accesso negato.


.

...

...

...

...

...

.

#12 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1489 мнения
  • Пол:Мъж
  • Живущ в:Electric City

Публикувано: 22 October 2011 - 20:33

Всичко изглежда наред.

Направете една финална проверка с Eset Online Scanner-a:

1) Изтеглете: ESET Online Scanner
2) Стартирайте esetsmartinstaller_enu.exe
3) Сложете отметка на YES, I accept the Terms of Use и изберете Start
4) Скенерът ще започне да изтегля компонентите, които са му необходими.
5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology
И накрая изберете Start




Не слагайте отметка пред Remove found threats

6) Скенерът ще започне да изтегля последните дефиниции.
7) След, като сканирането завърши изберете Finish.
8) Отидете в:
C:\Program Files\ESET\ESET Online Scanner

Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост.

#13 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 22 October 2011 - 22:47

=====================
Не мога да разбера щом след като използвам интернет за facebook,youtube и wow компютъра не спира да ми се бъка с вируси !



Аз имах железен план как да не ме докопат вируси...Като гледам порно само от сигурни сайтове и аваст (мдааа тука ми е грешката) .Преди година бях с аваст и ме хванаха вируси преинсталирах компа всичко беше наред и сега пак съм с аваст и отново същата работа.След като се изчистя от тях ще докладвам на коя антивирусна съм се доверил



#14 Leo Kolev

Leo Kolev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 52 мнения

Публикувано: 22 October 2011 - 23:17

1-вия път сканирах без сложени всички отметки и откри 4 вируса,но после се сетих че съм ги забравили тръгнах наново да сканиравам.Откри общо 8 но сега виждам че не се е отразило в лог файла.Какво да направя

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=6cf1a07c858de2448dcd4ed76f9a9bd5
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-22 07:49:44
# local_time=2011-10-22 09:49:44 (+0100, ora legale Europa occidentale)
# country="Italy"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 0 71752006 0 0
# compatibility_mode=8192 67108863 100 0 1151 1151 0 0
# scanned=86169
# found=4
# cleaned=0
# scan_time=1309
D:\nenujni dokumenti\???? ????? (2)\Magic Ball Collection\Instructions and extra keygens\1. RocketBowlKeygen.exe probably a variant of Win32/Agent.DUDZNXI trojan (unable to clean) 00000000000000000000000000000000 I
D:\????? ? ??????????\SoftonicDownloader_for_battery-doubler.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\????? ? ??????????\SoftonicDownloader_per_winrar.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\????? ? ??????????\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-CORE\Keygen\keygen.exe a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251


Човек това с порното означава че не се ровя нон стоп из непознати сайтове.Просто го написах малко по интересно това е..

#15 Гост_newnickname_*

Гост_newnickname_*
  • Guests

Публикувано: 22 October 2011 - 23:24

:offtopic: @Leo Kolev
Най-железният план е да гледаш порно на цифровата/кабелната. Компа трябва да е свято място - чисто и неопетнено... :bangbang:





Други теми с тагове проблем, вирус, самоубийство

0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители