Witam mam taki problem kilka razy dziennie comodo mnie informuje że system próbuje utworzyć nowy plik lub folder
KSnapshot.etl - jest plikiem dziennika śledzenia zdarzeń systemu Windows
W oknie monitu Comodo należało zaznaczyć (zapamiętaj wybraną opcje ). wybrać Traktuj jako / systemowy ( Windows )
Bardzo ci dziękuję Krzychu myślałem ze to jakiś wirus bo czytałem na google ze rozszerzenie etl może być trudnym do usunięcia wirusem który nawet po usunięciu powraca
Wklej do systemowego notatnika:
CloseProcesses: SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF NetworkProxy: “http”, “79.133.217.246” FF NetworkProxy: “http_port”, 3128 FF NetworkProxy: “type”, 0 FF Plugin HKU\S-1-5-21-1652410064-855316490-4250319663-1000: @tools.google.com /Google Update;version=3 -> C:\Users\marek\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File CHR HKLM…\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path U3 aan89xra; C:\Windows\system32\Drivers\aan89xra.sys [0] (Microsoft Corporation) <==== ATTENTION (zero size file/folder) 2015-01-27 19:53 - 2015-01-27 19:53 - 00070744 _____ () C:\Users\marek\AppData\Local\GDIPFONTCACHEV1.DAT 2015-01-27 19:07 - 2015-01-27 19:07 - 00303848 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-01-27 19:00 - 2015-01-27 19:05 - 00000000 ____D () C:\AdwCleaner 2015-01-27 01:15 - 2015-01-27 01:15 - 00000000 ____D () C:\Spacekace 2015-02-01 16:41 - 2010-08-23 16:51 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-02-01 16:40 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-02-01 04:22 - 2010-08-23 16:51 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-02-14 02:55 - 2013-02-14 02:55 - 4126720 _____ () C:\Program Files\GUT548C.tmp C:\Users\marek\AppData\Local\temp\CleanSchedule.exe C:\Users\marek\AppData\Local\temp\gg10.upgr.exe C:\Users\marek\AppData\Local\temp\Quarantine.exe C:\Users\marek\AppData\Local\temp\sqlite3.dll C:\Users\marek\AppData\Local\temp\xc1u12h7.dll AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID AlternateDataStreams: C:\Users\majoni.marek-PC\Desktop\To nie koniec świata S01E04 PL.WEBRip.XviD.avi:TOC.WMV AlternateDataStreams: C:\Users\marek\Desktop\10932548_778455878914932_498427591_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\10959762_640847296037324_2251346446894811144_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\AdwCleaner(1).exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Desktop\AdwCleaner(1).exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\FRST.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Desktop\FRST.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\Na.Dobre.i.Na.Zle.E585.PL.WEB-DL.XviD-YL4.avi:$CmdTcID AlternateDataStreams: C:\Users\marek\Desktop\Na.Dobre.i.Na.Zle.E585.PL.WEB-DL.XviD-YL4.avi:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\obraz030.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\OTL.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Desktop\OTL.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Desktop\WinThruster.1.79.69.2469.rar:$CmdTcID AlternateDataStreams: C:\Users\marek\Desktop\WinThruster.1.79.69.2469.rar:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\1012929_747400728680104_2382727378682920750_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10269447_747400812013429_3806580835225444894_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10407446_747400748680102_6617643786139265726_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10408591_752786181480059_5816093859067803408_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10430915_747400878680089_4739827880254016478_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10469472_733580353400642_8429227789729668619_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10488676_612746592186317_387551187_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10787973_1719446338281840_217080003_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10838830_670273056422837_1901859625_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10846401_728896547202356_1709141947331392362_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10848243_620291008099725_327584320_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10848244_1517028088583140_1346609675_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10857959_747400865346757_4312479358181056570_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10864875_679321115520702_5102569_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10882032_769318209788646_88515249_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10888456_747033888721955_860337954932370950_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10903347_1516496875300425_1508933588_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10914171_851943034851404_125983371_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10932501_1604940433071986_746245016_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10941982_772677766151641_1586747872_o.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10942281_772677796151638_1779755075_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10947721_772678176151600_2040891343_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\10949044_1542628492676291_976129325_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\1689632_807562092637381_1342083651_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\1782111_703713286408301_5104939563094909722_n.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-07e48-83316583-m750x740-u8ee2e.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-0d772-83346919-m750x740-uc5e42.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-10cfc-83321517-m750x740-ue3a59.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-1f316-83380319-m750x740-ua606d.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-52ef4-83328369-m750x740-u2d787.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-5651b-83328370-m750x740-u16489.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-6241e-83513576-m750x740-u43930.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-741b5-83316584-m750x740-ub86b4.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-78da1-83316581-m750x740-uf9c01.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-8ca00-83380320-m750x740-uc3ac2.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-9dfad-83381640-m750x740-uf9e05.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-af50b-83321518-m750x740-u0ba70.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-e82a2-83316166-m750x740-uda488.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-e9a3f-83322371-m750x740-ua1a20.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-eb579-83321519-m750x740-u12a8c.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\202098-fda13-83322370-m750x740-ud33a9.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\54b9948587abc_gd.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\54b99548bda44_gd.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\54b99560d70b8_gd.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\a9c0c6a51f12c21e28fac62d257ea3e7_245603.jpg:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Addition.txt:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Addition.txt:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\AutoHotkey104805_Install.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\AutoHotkey104805_Install.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Cennik Uslug Roamingowych Virgin Mobile Polska wazny od 1.07.2014.pdf:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\ChromeSetup.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\ChromeSetup.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\FRST.txt:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\FRST.txt:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Kuba.Wojewodzki.Ciag.Dalszy.S20E02.PL.720p.WEB-DL.x264-YL4.mp4:TOC.WMV AlternateDataStreams: C:\Users\marek\Downloads\Lets.Be.Cops.2014.PL.BRRip.XviD-MORS.avi:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Lets.Be.Cops.2014.PL.BRRip.XviD-MORS.avi:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Lets.Be.Cops.2014.PL.BRRip.XviD-MORS.avi:TOC.WMV AlternateDataStreams: C:\Users\marek\Downloads\Marta Bijan.wav:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Pretty.Little.Liars.S05E13.HDTV.XviD.AFG.avi:TOC.WMV AlternateDataStreams: C:\Users\marek\Downloads\Setup_DriverDoc_2015.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Setup_DriverDoc_2015.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Setup_FileViewPro_[2015].exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Setup_FileViewPro_[2015].exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Setup_WinThruster_2015.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Setup_WinThruster_2015.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Sex.Tape.2014.PL.BRRip.XviD-KiT.avi:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Sex.Tape.2014.PL.BRRip.XviD-KiT.avi:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Sex.Tape.2014.PL.BRRip.XviD-KiT.avi:TOC.WMV AlternateDataStreams: C:\Users\marek\Downloads\Shortcut.txt:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\Shortcut.txt:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\Tasker 4.110 [1].exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\the.vampire.diaries.609.hdtv.lol.mp4:TOC.WMV AlternateDataStreams: C:\Users\marek\Downloads\tinytask (1).exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\tinytask (1).exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\tinytask.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\tinytask.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\vcredist_x86.exe:$CmdTcID AlternateDataStreams: C:\Users\marek\Downloads\vcredist_x86.exe:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\WinMacro.zip:$CmdZnID AlternateDataStreams: C:\Users\marek\Downloads\WinParrot_EN.zip:$CmdZnID EmptyTemp: Zapisz jako fixlist. Umieść obok FRST. Uruchom FRST i wykonaj polecenie FIX. Pokaż po restarcie raport fixlog. Uruchom msconfig, włącz wszystkie zadania i po restarcie pokaż aktualne raporty FRST i Addition.
Za pomocą Dodaj/Usuń programy odinstaluj PrivDog
Wklej do systemowego notatnika:
Krzychu w dodaj/usuń programy nie ma programu o nazwie PrivDog próbowałem go też odnaleźć poprzez wyszukiwarkę systemowa i po folderach i też zero śladu
Fix zrobiłem i usunąłem raporty i Folder C:\FRST
Ale problem u mnie pojawia się z comodo gdy robię tak jak napisałeś
Aktywuje główne okno Comodo Zadania/Zaawansowane zadania wyczyść komputer Pełne skanowanie i po restarcie komputera robi się skan który trwa 4 godziny i comodo wykrył mi 144 rookity i gdy chce je wyczyścić wyskakuje błąd ze program przestaje działać i się wyłącza gdy próbowałem ponownie zrobić skan sytuacja się powtarza wynajduję rookity ale gdy chce je wyczyścić ponownie wyskakuje ten sam błąd ze program przestał działać i się wyłącza więc co w takiej sytuacji można zrobić
Odszukaj w folderze do którego zainstalowałeś Comodo program Killswitch.exe. Potwierdzasz uruchomienie. Zostanie otwarte okno procesowe.
W górnym menu masz: KillSwitch, Opcje, Widok…
Wybierasz; Widok / zaznacz - Pokaż tylko niezaufane procesy. Pozycje znalezione (czerowne) zaznaczasz do usunięcia. PPM na wybranym i polecenie zabij proces.
następnie usuń. Powtórz dla kolejnych pozycji.
Uruchom skaner CCE.exe ( jest też w tym samym folderze ) wykonaj pełny skan.
Skanowanie: