rudeboy9208 Публикувано Октомври 21, 2011 Report Share Публикувано Октомври 21, 2011 Здравейте на всички.Компютъра ми е бъкан с вируси и не мога да ги махна.Почвам да разправям настанете се удобно.Всичко си беше наред,но интернета ми на започна да става много бавен.Аз тъпака реших че антивирусната ми прави проблеми и я спрях(добре де изтрих).Както се досещате интернета не се оправи и почнаха адските проблеми.когато използвам firefox или opera на през 3-4 отворени от мене страници се появява някаква реклама за ipod компютъра се изключва и включва бавно и някой от програмите ми (winamp,gom player i bs player) се изтриха,пробвах се да сканирам с malware antivirus но премахна само 9 от 18 намерени вируса след което програмата не можеше да се стартира пробвах с онлайн скенера на нод32 той премахна още 3 вируса но и той спря да работи.естествено пробвах пак да инсталирам аваст а ефект-работи 5мин и после пише че системата не е защитета,Nod32 avg avast и kasperski не тръгват.ЕСТЕСТВЕНО пропуснах най-важното един път ми даде син екран и компютъра се рестартира.Имам оригинално захранване и температурите са идеални.Параметри на боклука:Laptop sattelite L455Corel duo 2.2128 video4ramWindows 7 ultimate 32bitп,п, Абе хора сега като чета поста си за грешки се замислих, че аваст никога не е пищял за вируси може би дори и да е стоял включен проблемите щяха да дойдат.Спирам да плямпам чакам вашите съвети Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 21, 2011 Report Share Публикувано Октомври 21, 2011 Здравейте, Като за начало са необходими следните лог файлове, които ще дадат важна информация, която ще ни е необходима в последствие: Изтеглете DDS: от BleepingComputer.След изтегляне на файла го запишете (бутон Save => Save as) DDS на вашия десктоп, снимка: http://i46.tinypic.com/2exprgh.jpgСлед като изтеглите DDS на десктопа, иконката на програмата би трябвало да изглежда така: http://i49.tinypic.com/rvwlll.jpgПрекратете временно работата на всички скрипт блокиращи приложения, ако има такива или разрешете изпълнението на dds.scr. След това стартирайте DDS с двоен клик на иконката, като потвърдите с Run.След приключване на работата на DDS копирайте с Copy текста от двата файлови лога, които ще се появят в Notepad: DDS.txt и Attach.txt и ги запазете (бутон Save => Save as) на десктопа.Копирайте и поставете съдържанието на DDS.txt и Attach.txt в следващия си пост. Поздрави ! Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 21, 2011 Author Report Share Публикувано Октомври 21, 2011 За първи път работя с подобна програма затова моля да ме извините ако нещо не съм направил както трябваAttach this must be zip.rarDDS.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 21, 2011 Report Share Публикувано Октомври 21, 2011 Лошо...имате си rootkit.zeroaccess...Чака ни много работа. 1. Изтеглете ComboFix от BleepingComputerи го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:http://i46.tinypic.com/2exprgh.jpgСлед приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:http://i46.tinypic.com/29eqjuq.jpg 2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива. За целта може да прегледате информацията от този линк: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs. 3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели. 4 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section. Забележка: При проблеми с ComboFix копирайте с (Copy) и поставете с (Paste) съдържанието на C:\BUG.txt в следващия си коментар. 5. Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:http://i49.tinypic.com/157m978.jpg Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 22, 2011 Author Report Share Публикувано Октомври 22, 2011 Току-що ставам и останах много изненадан от изречението "Лошо...имате си rootkit.zeroaccess...Чака ни много работа."Не мога да разбера щом след като използвам интернет за facebook,youtube и wow компютъра не спира да ми се бъка с вируси !!сега започвам тази процедура и ще се радвам ако ми предложите след това някоя антивирусна.а иначе има онлайн скенер на нод32 и мисля че няма да мога да го спра но ще се опитам да направя всичко възможно. Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 22, 2011 Author Report Share Публикувано Октомври 22, 2011 Такаа мисля че всичко е наред вече .Но честно казано тая програма Комбо фих ми скъси живота с няколко години.Изтеглих тази програма спрях антивирусната защитни стени и всякакви други прегради стартирах и започнах да чакам компютъра се ресна показа че махнало към 10-тина вируса и компютъра отново се включи, НО тръгвам аз да пускам интернета и (биене на барабани...) грешка 720 .Опитах репайр мепаир нова връзка рестарт и още един куп глупости.Накрая използвах една от програмите на тошиба да възвърна фабрично всичко и така тръгна нета.Иначе искам да ти благодаря най-накрая нямам вируси и всичко си е наред.Благодаря за отделеното време Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 Веднага след свързването на системата към Интернет, потребителят е застрашен от заразяване със зловореден код. Стартирането само на един съмнителен файл, отварянето на един съмнителен линк може да предизвика заразяване. Мисля, че ще бъде много по-добре, ако предоставите log-файловете за преглед, тук във форума, тъй като е много вероятно заразата да не е премахната. Rootkit заразите са изключително трудни за премахване. Поради тази B-boy/StyLe/ реагира по този начин. Премахването им е многоетапно, в повечето случаи, и се състои в използване на специализирани инструменти. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 Такаа мисля че всичко е наред вече .Но честно казано тая програма Комбо фих ми скъси живота с няколко години.Изтеглих тази програма спрях антивирусната защитни стени и всякакви други прегради стартирах и започнах да чакам компютъра се ресна показа че махнало към 10-тина вируса и компютъра отново се включи, НО тръгвам аз да пускам интернета и (биене на барабани...) грешка 720 .Опитах репайр мепаир нова връзка рестарт и още един куп глупости.Накрая използвах една от програмите на тошиба да възвърна фабрично всичко и така тръгна нета.Иначе искам да ти благодаря най-накрая нямам вируси и всичко си е наред.Благодаря за отделеното време И защо тогава ми загубихте от времето ? Липсата на симптоми не означава, че всичко е чисто. Combofix е премахнал част от рууткит компонентите, но често при x86 машини рууткита пачва системен драйвър, който трябва да бъде заместен с чисто копие, заразява TCP/IP Stack-a, затова и вие дало грешка в достъпа до интернет, забранява отварянето на файлове свързани със сигурността и за капак пачва поне 10-тина файла свързани с различни важни приложения - Bluetooth, WiFi, Intel Chipset, Dell QuickSet, Broadcom драйвърите и т.н. Т.е. наистина доста работа...Но щом не желаете да спазвате процедурите, аз не мога да ви помогна. Лек ден ! Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 22, 2011 Author Report Share Публикувано Октомври 22, 2011 Наистина исках да ги спазя процедурите,но как след като нямах интернет нямаше как да го кача лога просто нямаше какво друго да направа освен систем рестор.а както се досещате след рестор не мога да кача лога всичко се изтри.Ако мога нещо друго да направя ще се радвам да ми кажете,но без тази програма отново.. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 Причината за спирането на интернет-а не е била в Combofix, а в премахването на заразата.Обикновенно Combofix премахва заразата от TCP/IP Stack-a в два рестарта (но си изписва, че трябва да се направят два такива)...Ако още е нямало интернет (след двата рестарта) е било заради пачнат драйвър afd.sys.За финал в инструкциите ми бях писал как се възстановява прекъснат интеренет (ако е било заради Combofix - Manually restoring the Internet connection section).Но както и да е. Може да се провери за остатъци: СТЪПКА 1 Моля изтеглете последната версия на TDSSKiller и я запазете на вашия декстоп.Стартирайте TDSSKiller.exe за да стартирате приложението.Натиснете бутона Start Scan. http://img202.imageshack.us/img202/1699/19695967.jpgАко подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue. http://img716.imageshack.us/img716/7638/67776163.jpgАко зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката. http://img717.imageshack.us/img717/718/62117367.jpg Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller [Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост. СТЪПКА 2 Моля изтеглете Junction.zip и го запазете на вашия десктоп.Разархивирайте архива и копирайте файла junction.exe в C:\Windows.Отидете до Start => Run... => въведете командата отдолу с Copy/Paste и натиснете OK cmd /c junction -s c:\ >log.txt&log.txt& del log.txtИзчакайте проверката да завърши и да се появи лог файла.Копирайте съдържанието му в следващия си пост. Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 22, 2011 Author Report Share Публикувано Октомври 22, 2011 захващам се за работа Проверката с касперски не откри нищо ето и лога от Junctionп.п. извинявам се,че лога е на италианскиImpossibile accedere al file. Il file è utilizzato da un altro processo-няма достъп до файла.файла се използва от друг процесAccesso negato-достъп отказан Junction v1.06 - Windows junction creator and reparse point viewerCopyright © 2000-2010 Mark RussinovichSysinternals - www.sysinternals.com \\?\c:\\Documents and Settings: JUNCTION Print Name : C:\Users Substitute Name: C:\Users Failed to open \\?\c:\\hiberfil.sys: Impossibile accedere al file. Il file è utilizzato da un altro processo. Failed to open \\?\c:\\MSOCache: Accesso negato. Failed to open \\?\c:\\pagefile.sys: Impossibile accedere al file. Il file è utilizzato da un altro processo. Failed to open \\?\c:\\PerfLogs: Accesso negato. \\?\c:\\Programmi: JUNCTION Print Name : C:\Program Files Substitute Name: C:\Program Files Failed to open \\?\c:\\System Volume Information: Accesso negato. Failed to open \\?\c:\\$RECYCLE.BIN\S-1-5-21-2274890738-1639202459-1023831347-500: Accesso negato. \\?\c:\\Program Files\File comuni: JUNCTION Print Name : C:\Program Files\Common Files Substitute Name: C:\Program Files\Common Files ... ... ... ... ... ... ... ... ... ... .\\?\c:\\Program Files\Windows NT\Accessori: JUNCTION Print Name : C:\Program Files\Windows NT\Accessories Substitute Name: C:\Program Files\Windows NT\Accessories ..\\?\c:\\ProgramData\Application Data: JUNCTION Print Name : C:\ProgramData Substitute Name: C:\ProgramData \\?\c:\\ProgramData\Dati applicazioni: JUNCTION Print Name : C:\ProgramData Substitute Name: C:\ProgramData \\?\c:\\ProgramData\Desktop: JUNCTION Print Name : C:\Users\Public\Desktop Substitute Name: C:\Users\Public\Desktop \\?\c:\\ProgramData\Documenti: JUNCTION Print Name : C:\Users\Public\Documents Substitute Name: C:\Users\Public\Documents \\?\c:\\ProgramData\Documents: JUNCTION Print Name : C:\Users\Public\Documents Substitute Name: C:\Users\Public\Documents \\?\c:\\ProgramData\Favorites: JUNCTION Print Name : C:\Users\Public\Favorites Substitute Name: C:\Users\Public\Favorites \\?\c:\\ProgramData\Menu Avvio: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu \\?\c:\\ProgramData\Modelli: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Templates Substitute Name: C:\ProgramData\Microsoft\Windows\Templates \\?\c:\\ProgramData\Preferiti: JUNCTION Print Name : C:\Users\Public\Favorites Substitute Name: C:\Users\Public\Favorites \\?\c:\\ProgramData\Start Menu: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu \\?\c:\\ProgramData\Templates: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Templates Substitute Name: C:\ProgramData\Microsoft\Windows\Templates Failed to open \\?\c:\\ProgramData\Microsoft\Windows Defender: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Crypto\RSA\S-1-5-18: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Network\Downloader: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Search\Data: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics: Accesso negato. \\?\c:\\ProgramData\Microsoft\Windows\Start Menu\Programmi: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_07b38b7e: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_11d5b369: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_16f8582d: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_17cf62bc: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_cab_0ea7c58f: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_bebcc6d53b5d1e938f2cabd0def3ac4a22f2cb95_cab_159fa321: Accesso negato. Failed to open \\?\c:\\ProgramData\Microsoft\Windows NT\MSFax: Accesso negato. ... ... ... ...\\?\c:\\Users\All Users: SYMBOLIC LINK Print Name : C:\ProgramData Substitute Name: \??\C:\ProgramData \\?\c:\\Users\Default User: JUNCTION Print Name : C:\Users\Default Substitute Name: C:\Users\Default \\?\c:\\Users\All Users\Application Data: JUNCTION Print Name : C:\ProgramData Substitute Name: C:\ProgramData \\?\c:\\Users\All Users\Dati applicazioni: JUNCTION Print Name : C:\ProgramData Substitute Name: C:\ProgramData \\?\c:\\Users\All Users\Desktop: JUNCTION Print Name : C:\Users\Public\Desktop Substitute Name: C:\Users\Public\Desktop \\?\c:\\Users\All Users\Documenti: JUNCTION Print Name : C:\Users\Public\Documents Substitute Name: C:\Users\Public\Documents \\?\c:\\Users\All Users\Documents: JUNCTION Print Name : C:\Users\Public\Documents Substitute Name: C:\Users\Public\Documents \\?\c:\\Users\All Users\Favorites: JUNCTION Print Name : C:\Users\Public\Favorites Substitute Name: C:\Users\Public\Favorites \\?\c:\\Users\All Users\Menu Avvio: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu \\?\c:\\Users\All Users\Modelli: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Templates Substitute Name: C:\ProgramData\Microsoft\Windows\Templates \\?\c:\\Users\All Users\Preferiti: JUNCTION Print Name : C:\Users\Public\Favorites Substitute Name: C:\Users\Public\Favorites \\?\c:\\Users\All Users\Start Menu: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu \\?\c:\\Users\All Users\Templates: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Templates Substitute Name: C:\ProgramData\Microsoft\Windows\Templates Failed to open \\?\c:\\Users\All Users\Microsoft\Windows Defender: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Crypto\RSA\S-1-5-18: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Network\Downloader: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Search\Data: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\Power Efficiency Diagnostics: Accesso negato. \\?\c:\\Users\All Users\Microsoft\Windows\Start Menu\Programmi: JUNCTION Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_07b38b7e: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_11d5b369: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_16f8582d: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_17cf62bc: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_temprosvc.exe_68b1784f34c7329841c0c75b947a639f7d77888_cab_0ea7c58f: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_bebcc6d53b5d1e938f2cabd0def3ac4a22f2cb95_cab_159fa321: Accesso negato. Failed to open \\?\c:\\Users\All Users\Microsoft\Windows NT\MSFax: Accesso negato. ... ... ... ... \\?\c:\\Users\Default\Application Data: JUNCTION Print Name : C:\Users\Default\AppData\Roaming Substitute Name: C:\Users\Default\AppData\Roaming \\?\c:\\Users\Default\Cookies: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies \\?\c:\\Users\Default\Dati applicazioni: JUNCTION Print Name : C:\Users\Default\AppData\Roaming Substitute Name: C:\Users\Default\AppData\Roaming \\?\c:\\Users\Default\Documenti: JUNCTION Print Name : C:\Users\Default\Documents Substitute Name: C:\Users\Default\Documents \\?\c:\\Users\Default\Impostazioni locali: JUNCTION Print Name : C:\Users\Default\AppData\Local Substitute Name: C:\Users\Default\AppData\Local \\?\c:\\Users\Default\Local Settings: JUNCTION Print Name : C:\Users\Default\AppData\Local Substitute Name: C:\Users\Default\AppData\Local \\?\c:\\Users\Default\Menu Avvio: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu \\?\c:\\Users\Default\Modelli: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates \\?\c:\\Users\Default\My Documents: JUNCTION Print Name : C:\Users\Default\Documents Substitute Name: C:\Users\Default\Documents \\?\c:\\Users\Default\NetHood: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts \\?\c:\\Users\Default\PrintHood: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts \\?\c:\\Users\Default\Recent: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent \\?\c:\\Users\Default\Recenti: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent \\?\c:\\Users\Default\Risorse di rete: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts \\?\c:\\Users\Default\Risorse di stampa: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts \\?\c:\\Users\Default\SendTo: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo \\?\c:\\Users\Default\Start Menu: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu \\?\c:\\Users\Default\Templates: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates \\?\c:\\Users\Default\AppData\Local\Application Data: JUNCTION Print Name : C:\Users\Default\AppData\Local Substitute Name: C:\Users\Default\AppData\Local \\?\c:\\Users\Default\AppData\Local\Cronologia: JUNCTION Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History \\?\c:\\Users\Default\AppData\Local\Dati applicazioni: JUNCTION Print Name : C:\Users\Default\AppData\Local Substitute Name: C:\Users\Default\AppData\Local \\?\c:\\Users\Default\AppData\Local\History: JUNCTION Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History \\?\c:\\Users\Default\AppData\Local\Temporary Internet Files: JUNCTION Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files \\?\c:\\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi: JUNCTION Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs \\?\c:\\Users\Default\Documents\Immagini: JUNCTION Print Name : C:\Users\Default\Pictures Substitute Name: C:\Users\Default\Pictures \\?\c:\\Users\Default\Documents\Musica: JUNCTION Print Name : C:\Users\Default\Music Substitute Name: C:\Users\Default\Music \\?\c:\\Users\Default\Documents\My Music: JUNCTION Print Name : C:\Users\Default\Music Substitute Name: C:\Users\Default\Music \\?\c:\\Users\Default\Documents\My Pictures: JUNCTION Print Name : C:\Users\Default\Pictures Substitute Name: C:\Users\Default\Pictures \\?\c:\\Users\Default\Documents\My Videos: JUNCTION Print Name : C:\Users\Default\Videos Substitute Name: C:\Users\Default\Videos \\?\c:\\Users\Default\Documents\Video: JUNCTION Print Name : C:\Users\Default\Videos Substitute Name: C:\Users\Default\Videos \\?\c:\\Users\Leo\Cookies: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Cookies Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Cookies \\?\c:\\Users\Leo\Dati applicazioni: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming Substitute Name: C:\Users\Leo\AppData\Roaming \\?\c:\\Users\Leo\Documenti: JUNCTION Print Name : C:\Users\Leo\Documents Substitute Name: C:\Users\Leo\Documents \\?\c:\\Users\Leo\Impostazioni locali: JUNCTION Print Name : C:\Users\Leo\AppData\Local Substitute Name: C:\Users\Leo\AppData\Local \\?\c:\\Users\Leo\Menu Avvio: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu \\?\c:\\Users\Leo\Modelli: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Templates Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Templates \\?\c:\\Users\Leo\Recenti: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Recent Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Recent \\?\c:\\Users\Leo\Risorse di rete: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Network Shortcuts Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Network Shortcuts \\?\c:\\Users\Leo\Risorse di stampa: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Printer Shortcuts \\?\c:\\Users\Leo\SendTo: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\SendTo Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\SendTo \\?\c:\\Users\Leo\AppData\Local\Cronologia: JUNCTION Print Name : C:\Users\Leo\AppData\Local\Microsoft\Windows\History Substitute Name: C:\Users\Leo\AppData\Local\Microsoft\Windows\History \\?\c:\\Users\Leo\AppData\Local\Dati applicazioni: JUNCTION Print Name : C:\Users\Leo\AppData\Local Substitute Name: C:\Users\Leo\AppData\Local Failed to open \\?\c:\\Users\Leo\AppData\Local\ElevatedDiagnostics: Accesso negato. \\?\c:\\Users\Leo\AppData\Local\Temporary Internet Files: JUNCTION Print Name : C:\Users\Leo\AppData\Local\Microsoft\Windows\Temporary Internet Files Substitute Name: C:\Users\Leo\AppData\Local\Microsoft\Windows\Temporary Internet Files ..Failed to open \\?\c:\\Users\Leo\AppData\Local\Temp\msdtadmin: Accesso negato. .\\?\c:\\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi: JUNCTION Print Name : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Substitute Name: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs \\?\c:\\Users\Leo\Documents\Immagini: JUNCTION Print Name : C:\Users\Leo\Pictures Substitute Name: C:\Users\Leo\Pictures \\?\c:\\Users\Leo\Documents\Musica: JUNCTION Print Name : C:\Users\Leo\Music Substitute Name: C:\Users\Leo\Music \\?\c:\\Users\Leo\Documents\Video: JUNCTION Print Name : C:\Users\Leo\Videos Substitute Name: C:\Users\Leo\Videos \\?\c:\\Users\Public\Documents\Immagini: JUNCTION Print Name : C:\Users\Public\Pictures Substitute Name: C:\Users\Public\Pictures \\?\c:\\Users\Public\Documents\Musica: JUNCTION Print Name : C:\Users\Public\Music Substitute Name: C:\Users\Public\Music \\?\c:\\Users\Public\Documents\My Music: JUNCTION Print Name : C:\Users\Public\Music Substitute Name: C:\Users\Public\Music \\?\c:\\Users\Public\Documents\My Pictures: JUNCTION Print Name : C:\Users\Public\Pictures Substitute Name: C:\Users\Public\Pictures \\?\c:\\Users\Public\Documents\My Videos: JUNCTION Print Name : C:\Users\Public\Videos Substitute Name: C:\Users\Public\Videos \\?\c:\\Users\Public\Documents\Video: JUNCTION Print Name : C:\Users\Public\Videos Substitute Name: C:\Users\Public\Videos Failed to open \\?\c:\\Windows\LiveKernelReports: Accesso negato. Failed to open \\?\c:\\Windows\ModemLogs: Accesso negato. Failed to open \\?\c:\\Windows\Prefetch: Accesso negato. ... ... ..Failed to open \\?\c:\\Windows\Logs\HomeGroup: Accesso negato. Failed to open \\?\c:\\Windows\Logs\CBS\CBS.log: Accesso negato. Failed to open \\?\c:\\Windows\Logs\DPX\setupact.log: Accesso negato. Failed to open \\?\c:\\Windows\Logs\DPX\setuperr.log: Accesso negato. . Failed to open \\?\c:\\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Accesso negato. Failed to open \\?\c:\\Windows\Panther\UnattendGC\diagerr.xml: Accesso negato. Failed to open \\?\c:\\Windows\Panther\UnattendGC\diagwrn.xml: Accesso negato. Failed to open \\?\c:\\Windows\Panther\UnattendGC\setupact.log: Accesso negato. Failed to open \\?\c:\\Windows\Panther\UnattendGC\setuperr.log: Accesso negato. Failed to open \\?\c:\\Windows\PLA\Reports: Accesso negato. Failed to open \\?\c:\\Windows\PLA\Rules: Accesso negato. Failed to open \\?\c:\\Windows\PLA\Templates: Accesso negato. Failed to open \\?\c:\\Windows\PLA\System\System Diagnostics.xml: Accesso negato. Failed to open \\?\c:\\Windows\PLA\System\System Performance.xml: Accesso negato. Failed to open \\?\c:\\Windows\security\audit: Accesso negato. Failed to open \\?\c:\\Windows\security\database\secedit.sdb: Accesso negato. Failed to open \\?\c:\\Windows\ServiceProfiles\LocalService: Accesso negato. Failed to open \\?\c:\\Windows\ServiceProfiles\NetworkService: Accesso negato. ..Failed to open \\?\c:\\Windows\System32\config: Accesso negato. .Failed to open \\?\c:\\Windows\System32\ias: Accesso negato. Failed to open \\?\c:\\Windows\System32\Msdtc: Accesso negato. .Failed to open \\?\c:\\Windows\System32\NetworkList: Accesso negato. ..Failed to open \\?\c:\\Windows\System32\wdi: Accesso negato. Failed to open \\?\c:\\Windows\System32\wfp: Accesso negato. ... ... ... ... Failed to open \\?\c:\\Windows\System32\LogFiles\Firewall: Accesso negato. Failed to open \\?\c:\\Windows\System32\LogFiles\WMI: Accesso negato. Failed to open \\?\c:\\Windows\System32\LogFiles\Fax\Incoming: Accesso negato. Failed to open \\?\c:\\Windows\System32\LogFiles\Fax\Outgoing: Accesso negato. ..Failed to open \\?\c:\\Windows\System32\restore\MachineGuid.txt: Accesso negato. .Failed to open \\?\c:\\Windows\System32\sysprep\Panther\diagerr.xml: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\diagwrn.xml: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\setupact.log: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\setuperr.log: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\diagerr.xml: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\diagwrn.xml: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\setupact.log: Accesso negato. Failed to open \\?\c:\\Windows\System32\sysprep\Panther\IE\setuperr.log: Accesso negato. Failed to open \\?\c:\\Windows\System32\wbem\MOF: Accesso negato. Failed to open \\?\c:\\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Application.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\HardwareEvents.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Internet Explorer.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Key Management Service.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Media Center.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-ScriptedDiagnosticsProvider%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\ODiag.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\OSession.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Security.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Setup.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\System.evtx: Accesso negato. Failed to open \\?\c:\\Windows\System32\winevt\Logs\Windows PowerShell.evtx: Accesso negato. ... ... ... ... ... ... ... ... ... ... ... ... ..Failed to open \\?\c:\\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_d104e6cf97534cc4\dnary.xsd: Accesso negato. . ... ... ... ... ... . Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 Всичко изглежда наред. Направете една финална проверка с Eset Online Scanner-a: 1) Изтеглете: ESET Online Scanner2) Стартирайте esetsmartinstaller_enu.exe3) Сложете отметка на YES, I accept the Terms of Use и изберете Start4) Скенерът ще започне да изтегля компонентите, които са му необходими.5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:Scan archivesScan for potentially unwanted applicationsScan for potentially unsafe applicationsEnable Anti-Stealth technologyИ накрая изберете Start Не слагайте отметка пред Remove found threats 6) Скенерът ще започне да изтегля последните дефиниции.7) След, като сканирането завърши изберете Finish.8) Отидете в:C:\Program Files\ESET\ESET Online Scanner Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост. Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 =====================Не мога да разбера щом след като използвам интернет за facebook,youtube и wow компютъра не спира да ми се бъка с вируси ! Аз имах железен план как да не ме докопат вируси...Като гледам порно само от сигурни сайтове и аваст (мдааа тука ми е грешката) .Преди година бях с аваст и ме хванаха вируси преинсталирах компа всичко беше наред и сега пак съм с аваст и отново същата работа.След като се изчистя от тях ще докладвам на коя антивирусна съм се доверил Цитирай Link to comment Сподели другаде More sharing options...
rudeboy9208 Публикувано Октомври 22, 2011 Author Report Share Публикувано Октомври 22, 2011 1-вия път сканирах без сложени всички отметки и откри 4 вируса,но после се сетих че съм ги забравили тръгнах наново да сканиравам.Откри общо 8 но сега виждам че не се е отразило в лог файла.Какво да направя ESETSmartInstaller@High as downloader log:all ok# version=7# OnlineScannerApp.exe=1.0.0.1# OnlineScanner.ocx=1.0.0.6528# api_version=3.0.2# EOSSerial=6cf1a07c858de2448dcd4ed76f9a9bd5# end=finished# remove_checked=false# archives_checked=false# unwanted_checked=true# unsafe_checked=false# antistealth_checked=true# utc_time=2011-10-22 07:49:44# local_time=2011-10-22 09:49:44 (+0100, ora legale Europa occidentale)# country="Italy"# lang=1033# osver=6.1.7600 NT# compatibility_mode=5893 16776573 100 94 0 71752006 0 0# compatibility_mode=8192 67108863 100 0 1151 1151 0 0# scanned=86169# found=4# cleaned=0# scan_time=1309D:\nenujni dokumenti\???? ????? (2)\Magic Ball Collection\Instructions and extra keygens\1. RocketBowlKeygen.exe probably a variant of Win32/Agent.DUDZNXI trojan (unable to clean) 00000000000000000000000000000000 ID:\????? ? ??????????\SoftonicDownloader_for_battery-doubler.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 ID:\????? ? ??????????\SoftonicDownloader_per_winrar.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 ID:\????? ? ??????????\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-CORE\Keygen\keygen.exe a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 Iesets_scanner_update returned -1 esets_gle=53251 Човек това с порното означава че не се ровя нон стоп из непознати сайтове.Просто го написах малко по интересно това е.. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Октомври 22, 2011 Report Share Публикувано Октомври 22, 2011 @Leo KolevНай-железният план е да гледаш порно на цифровата/кабелната. Компа трябва да е свято място - чисто и неопетнено... Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.