KSnapshot.etl comodo wariuje


(Arex67) #1

Witam mam taki problem kilka razy dziennie comodo mnie informuje że system próbuje utworzyć nowy plik lub folder


(krzych5610) #2

KSnapshot.etl - jest plikiem dziennika śledzenia zdarzeń systemu Windows

W oknie monitu  Comodo należało zaznaczyć (zapamiętaj wybraną opcje ). wybrać Traktuj jako / systemowy ( Windows )


(Arex67) #3

Bardzo ci dziękuję Krzychu myślałem ze to jakiś wirus bo czytałem na google ze rozszerzenie etl może być trudnym do usunięcia wirusem który nawet po usunięciu powraca 


(krzych5610) #4

Wklej do systemowego notatnika:


(Arex67) #5

Fixlog

http://wklej.org/id/1619975/

 

msconfig uruchomiony i wszystkie zadania włączone

 

FRST

http://wklej.org/id/1619976/

 

Additional

http://wklej.org/id/1619978/


(krzych5610) #6

Za pomocą Dodaj/Usuń programy odinstaluj PrivDog

 

Wklej do systemowego notatnika:


(Arex67) #7

Krzychu w dodaj/usuń programy nie ma programu o nazwie PrivDog próbowałem go też odnaleźć poprzez wyszukiwarkę systemowa i po folderach i też zero śladu

Fix zrobiłem i usunąłem raporty i Folder C:\FRST

Ale problem u mnie pojawia się z comodo gdy robię tak jak napisałeś

Aktywuje główne okno Comodo Zadania/Zaawansowane zadania wyczyść komputer Pełne skanowanie i po restarcie komputera robi się skan który trwa 4 godziny i comodo wykrył mi 144 rookity i gdy chce je wyczyścić wyskakuje błąd ze program przestaje działać i się wyłącza gdy próbowałem ponownie zrobić skan sytuacja się powtarza wynajduję rookity ale gdy chce je wyczyścić ponownie wyskakuje ten sam błąd ze program przestał działać i się wyłącza więc co w takiej sytuacji można zrobić


(krzych5610) #8
  1. Odszukaj w folderze do którego zainstalowałeś Comodo program Killswitch.exe. Potwierdzasz uruchomienie. Zostanie otwarte okno procesowe.

W górnym menu masz: KillSwitch, Opcje, Widok…

Wybierasz; Widok / zaznacz - Pokaż tylko niezaufane procesy. Pozycje znalezione (czerowne) zaznaczasz do usunięcia. PPM na wybranym i polecenie zabij proces.

następnie usuń. Powtórz dla kolejnych pozycji.

  1. Uruchom skaner CCE.exe ( jest też w tym samym folderze ) wykonaj pełny skan.

 

  1. Skanowanie: