Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Червей,който не може да се почисти [РЕШЕН]

Gondvanaz
в Премахване на зловреден софтуер

Featured Replies

Антивирусната ми програма(ESET NOD32 Antivirus) откри червеи в един файл от/или Sys32(не съм сигурен,че беше Sys32,но беше нещо със Sys) и пишеше,че не може да се почисти файла(или червея,не знам).След това натиснах без да разбера за какво служи командата "филтрирай записи от еднакъв тип" и махна записа от регистрационните файлове/открити заплахи.След това направих стандартно сканиране и откри 1 заразен файл,който се показва в регистрационни файлове/сканиране на компютъра при поискване.Въпросната заплаха е Оперативна памет » C:\Windows\SysWOW64\igfxtd86.exe - вариант на Win32/Slenfbot.AE червей - не може да се почисти.След това Windows Defender ме предупреди за вреден или потенциално нежелан софтуер от много високо ниво и аз избрах премахни,приложи.И изписа,че действието се е изпълнило успешно(за съжаление не съхраних почти никакви данни за нея,помня само категория:задна врата,описание:тази програма се свързва с интернет във фонов режим,състояние:активен). След това изключих компютъра.Сега след като я стартирах,антивирусната ме предупреди пак за въпросния червей( Оперативна памет » C:\Windows\SysWOW64\igfxtd86.exe - вариант на Win32/Slenfbot.AE червей - не може да се почисти) и го изпрати на ESET за анализ(2 пъти същия файл).Сега Windows Defender пак ме предупреждава за:Открити елементи - Backdoor:Win32/IRCbot.gen!K Ниво на известяване:Много високо Състояние:Активен Категория:Задна врата Описание:Тази програма се свързва с интернет във фонов режим Ресурси: process: pid:2104 Не разполагам с диск с Windows.Не знам как да действам по отношение на заплахите,които бяха открити от Windows Defender и ESET NOD32 Antivirus.Благодаря предварително! DDS: . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 Run by user at 23:06:08 on 2012-02-03 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.8154.6375 [GMT 2:00] . AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5} SP: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Windows\system32\svchost.exe -k imgsvc E:\Programs\Version6\TeamViewer_Service.exe C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe E:\Programs\Daemon Tools Lite\DTLite.exe E:\Programs\µTorrent 3.1 build 26671 Stable\utorrent.exe E:\Programs\Virtual Clone Drive\VirtualCloneDrive\VCDDaemon.exe C:\Program Files (x86)\Ask.com\Updater\Updater.exe C:\Windows\SysWOW64\igfxtd86.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe E:\Programs\Firefox\firefox.exe E:\Programs\Firefox\plugin-container.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://google.bg/ uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll mWinlogon: Userinit=userinit.exe BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Sopcast Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll TB: Sopcast Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll uRun: [DAEMON Tools Lite] "E:\Programs\Daemon Tools Lite\DTLite.exe" -autorun uRun: [uTorrent] "E:\Programs\µTorrent 3.1 build 26671 Stable\uTorrent.exe" /MINIMIZED mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [VirtualCloneDrive] "E:\Programs\Virtual Clone Drive\VirtualCloneDrive\VCDDaemon.exe" /s mRun: [<NO NAME>] mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" mRun: [intel Data Manager] C:\Windows\SysWOW64\igfxtd86.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableLUA = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} : DhcpNameServer = 212.95.162.2 195.24.54.2 TCP: Interfaces\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} : DhcpNameServer = 192.168.1.1 Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\microsoft shared\Web Folders\PKMCDO.DLL BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO-X64: AcroIEHelperStub - No File BHO-X64: Sopcast Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll BHO-X64: Ask Toolbar BHO - No File TB-X64: Sopcast Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun-x64: [VirtualCloneDrive] "E:\Programs\Virtual Clone Drive\VirtualCloneDrive\VCDDaemon.exe" /s mRun-x64: [(Default)] mRun-x64: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" mRun-x64: [intel Data Manager] C:\Windows\SysWOW64\igfxtd86.exe . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn04ti8c.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.bg/ FF - plugin: C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R0 amd_sata;amd_sata;C:\Windows\system32\DRIVERS\amd_sata.sys --> C:\Windows\system32\DRIVERS\amd_sata.sys [?] R0 amd_xata;amd_xata;C:\Windows\system32\DRIVERS\amd_xata.sys --> C:\Windows\system32\DRIVERS\amd_xata.sys [?] R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?] R1 VDiskBus;ASUS Disk Unlocker;C:\Windows\system32\DRIVERS\VDiskBus64.sys --> C:\Windows\system32\DRIVERS\VDiskBus64.sys [?] R2 ASDiskUnlocker;ASDiskUnlocker;C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe [2010-12-2 258688] R2 ekrn;ESET Service;C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2009-5-12 731840] R2 epfwwfpr;epfwwfpr;C:\Windows\system32\DRIVERS\epfwwfpr.sys --> C:\Windows\system32\DRIVERS\epfwwfpr.sys [?] R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-25 2253120] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248] R2 TeamViewer6;TeamViewer 6;E:\Programs\Version6\TeamViewer_Service.exe [2011-10-27 2358656] R3 ASFLTDrv.sys;ASFLTDrv.sys;C:\Program Files (x86)\ASUS\Disk Unlocker\ASFLTDrv64.sys [2010-9-16 16512] R3 asmthub3;ASMedia USB3 Hub Service;C:\Windows\system32\DRIVERS\asmthub3.sys --> C:\Windows\system32\DRIVERS\asmthub3.sys [?] R3 asmtxhci;ASMEDIA XHCI Service;C:\Windows\system32\DRIVERS\asmtxhci.sys --> C:\Windows\system32\DRIVERS\asmtxhci.sys [?] R3 HPMo4DE3;Mouse Suite Driver_4DE3 (WDF Version);C:\Windows\system32\DRIVERS\HPMo4DE3.sys --> C:\Windows\system32\DRIVERS\HPMo4DE3.sys [?] R3 HPub4DE3;USB Mouse Low Filter Driver_4DE3 (WDF Version);C:\Windows\system32\Drivers\HPub4DE3.sys --> C:\Windows\system32\Drivers\HPub4DE3.sys [?] R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?] R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?] R3 NisSrv;Microsoft Network Inspection;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272] R3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;C:\Windows\system32\DRIVERS\Rtnic64.sys --> C:\Windows\system32\DRIVERS\Rtnic64.sys [?] R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?] R3 teamviewervpn;TeamViewer VPN Adapter;C:\Windows\system32\DRIVERS\teamviewervpn.sys --> C:\Windows\system32\DRIVERS\teamviewervpn.sys [?] R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys --> C:\Windows\system32\drivers\dmvsc.sys [?] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?] S3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys --> C:\Windows\system32\drivers\synth3dvsc.sys [?] S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers\terminpt.sys --> C:\Windows\system32\drivers\terminpt.sys [?] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?] S3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys --> C:\Windows\system32\drivers\tsusbhub.sys [?] S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?] . =============== Created Last 30 ================ . 2012-02-03 13:39:15 137216 --sh--w- C:\Windows\SysWow64\igfxtd86.exe 2012-02-03 13:06:37 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6110A2BF-180E-439B-A6E8-ABFA89CEA480}\mpengine.dll 2012-01-31 14:17:38 -------- d-----w- C:\Windows\System32\appmgmt 2012-01-27 14:05:37 -------- d-----w- C:\Users\user\AppData\Local\ESET 2012-01-11 12:55:06 1572864 ----a-w- C:\Windows\System32\quartz.dll 2012-01-11 12:55:06 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll 2012-01-11 12:55:05 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll 2012-01-11 12:55:05 366592 ----a-w- C:\Windows\System32\qdvd.dll 2012-01-11 12:55:03 1731920 ----a-w- C:\Windows\System32\ntdll.dll 2012-01-11 12:55:03 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll 2012-01-11 12:55:01 77312 ----a-w- C:\Windows\System32\packager.dll 2012-01-11 12:55:01 67072 ----a-w- C:\Windows\SysWow64\packager.dll . ==================== Find3M ==================== . 2012-01-26 22:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe 2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys 2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys 2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll 2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll 2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll 2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll 2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll 2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll 2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe 2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll 2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll 2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2011-11-12 21:25:51 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl . ============= FINISH: 23:06:22,75 =============== Attach: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 21.10.2011 г. 17:08:47 System Uptime: 3.2.2012 г. 22:08:51 (1 hours ago) . Motherboard: ASUSTeK Computer INC. | | M5A97 PRO Processor: AMD Phenom™ II X4 840 Processor | AM3r2 | 3200/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 298 GiB total, 249,69 GiB free. D: is CDROM () E: is FIXED (NTFS) - 466 GiB total, 74,321 GiB free. F: is FIXED (NTFS) - 2048 GiB total, 2047,848 GiB free. G: is FIXED (NTFS) - 746 GiB total, 746,283 GiB free. H: is CDROM (UDF) I: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP53: 24.1.2012 г. 15:39:07 - Windows Update RP54: 27.1.2012 г. 01:40:01 - Windows Update RP55: 27.1.2012 г. 16:04:29 - A(z) Grand Theft Auto Vice City HD telepнtve. RP56: 31.1.2012 г. 15:04:20 - Windows Update RP57: 31.1.2012 г. 16:17:18 - A(z) Grand Theft Auto Vice City HD eltбvolнtva. RP58: 3.2.2012 г. 15:06:23 - Windows Update . ==== Installed Programs ====================== . µTorrent Acrobat.com Adobe AIR Adobe Reader 9.1 AEnglish Dictionary XP 1.72 Ask Toolbar Asmedia ASM104x USB 3.0 Host Controller Driver Compatibility Pack for the 2007 Office system DAEMON Tools Lite Disk Unlocker EVEREST Ultimate Edition v5.50 FIFA 12 FlexType 2K GOM Player Google Chrome JMicron JMB36X Driver K-Lite Mega Codec Pack 5.0.0 Microsoft Office XP Professional with FrontPage Microsoft Silverlight Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 9.0.1 (x86 bg) NVIDIA PhysX NVIDIA Stereoscopic 3D Driver Opera 11.52 Origin Realtek Ethernet Controller Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Skype™ 5.5 SopCast 3.4.7 TeamViewer 6 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) VirtualCloneDrive VirtualDJ PRO Full Winamp Winamp Detector Plug-in Windows Media Player Firefox Plugin WinRAR archiver . ==== Event Viewer Messages From Past Week ======== . 31.1.2012 г. 22:07:21, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 31.1.2012 г. 14:58:58, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 30.1.2012 г. 21:17:32, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 30.1.2012 г. 16:55:26, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 30.1.2012 г. 10:13:15, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 3.2.2012 г. 22:09:40, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 3.2.2012 г. 14:57:46, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 29.1.2012 г. 21:19:46, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 29.1.2012 г. 15:48:08, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 29.1.2012 г. 15:11:08, Error: Service Control Manager [7022] - Услуга ESET Service увисна при стартиране. 28.1.2012 г. 21:50:34, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 27.1.2012 г. 21:38:36, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 27.1.2012 г. 13:55:45, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 2.2.2012 г. 23:03:49, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 2.2.2012 г. 14:07:26, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 1.2.2012 г. 21:56:59, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 1.2.2012 г. 14:42:00, Error: Service Control Manager [7023] - Услуга Microsoft Antimalware Service прекъсна със следната грешка: %%-2147017840 . ==== End Of File ===========================

  • Цитирай

    Здравейте,

    • Изтеглете OTL.exe и го запазете на десктопа.
    • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
    • Сложете отметка пред Scan All Users Публикувано изображение
    • Под менюто File Age => изберете 90 days
    • Под менюто Standard Registry => променете на ALL
    • Сложете отметки пред LOP и Purity Check
    • Под Публикувано изображение с Copy/Paste въведете следната текстова информация:

      netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%*.*
%USERPROFILE%*.*
%USERPROFILE%AppDataLocal*.*
%USERPROFILE%AppDataRoaming*.*
%ProgramData%*.*
%CommonProgramFiles%*.*
%PROGRAMFILES%*.*
%systemroot%system32configsystemprofileAppDataLocal*.*
%windir%SysWOW64configsystemprofileAppDataLocal*.*
%windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
%windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
%windir%temp*.*
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /90
%systemroot%syswow64drivers*.sys /lockedfiles
%systemroot%system32Spoolprtprocsw32x86*.dll
%systemroot%*. /mp /s
%systemroot%assemblytemp*.* /S /MD5
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblyGAC_32*.* /S /MD5
%systemroot%assemblyGAC_64*.* /S /MD5
%SystemRoot%assemblyGAC_MSIL*.* /S /MD5
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
hlp.dat
/md5stop
    • Натиснете маркираният в синьо бутон: Публикувано изображение
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
    • Публикувайте съдържанието на лог файловете в следващия си коментар.
  • Цитирай
    • Автор

    Благодаря,че се отзавахте!Ще прикача първия лог,тъй като не мога да го публикувам(получава се твърде дълъг коментар).

    OTL Extras logfile created on: 4.2.2012 г. 00:16:51 - Run 1

    OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\user\Desktop

    64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

    Internet Explorer (Version = 9.0.8112.16421)

    Locale: 00000402 | Country: България | Language: BGR | Date Format: d.M.yyyy 'г.'

    7,96 Gb Total Physical Memory | 6,04 Gb Available Physical Memory | 75,81% Memory free

    15,92 Gb Paging File | 13,84 Gb Available in Paging File | 86,88% Paging File free

    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

    Drive C: | 298,09 Gb Total Space | 249,92 Gb Free Space | 83,84% Space Free | Partition Type: NTFS

    Drive E: | 465,66 Gb Total Space | 74,32 Gb Free Space | 15,96% Space Free | Partition Type: NTFS

    Drive F: | 2048,00 Gb Total Space | 2047,85 Gb Free Space | 99,99% Space Free | Partition Type: NTFS

    Drive G: | 746,39 Gb Total Space | 746,28 Gb Free Space | 99,99% Space Free | Partition Type: NTFS

    Drive H: | 4,36 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

    Computer Name: USER-PC | User Name: user | Logged in as Administrator.

    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    .html[@ = Opera.HTML] -- E:\Programs\Opera\Opera.exe (Opera Software)

    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

    .html [@ = Opera.HTML] -- E:\Programs\Opera\Opera.exe (Opera Software)

    [HKEY_USERS\S-1-5-21-3694916789-528073862-2586333540-1000\SOFTWARE\Classes\<extension>]

    .html [@ = FirefoxHTML] -- E:\Programs\Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

    batfile [open] -- "%1" %*

    cmdfile [open] -- "%1" %*

    comfile [open] -- "%1" %*

    exefile [open] -- "%1" %*

    helpfile [open] -- Reg Error: Key error.

    http [open] -- "E:\Programs\Opera\Opera.exe" "%1" (Opera Software)

    https [open] -- "E:\Programs\Opera\Opera.exe" "%1" (Opera Software)

    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

    InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

    piffile [open] -- "%1" %*

    regfile [merge] -- Reg Error: Key error.

    scrfile [config] -- "%1"

    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

    scrfile [open] -- "%1" /S

    txtfile [edit] -- Reg Error: Key error.

    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

    Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

    Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    Folder [explore] -- Reg Error: Value error.

    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

    batfile [open] -- "%1" %*

    cmdfile [open] -- "%1" %*

    comfile [open] -- "%1" %*

    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

    exefile [open] -- "%1" %*

    helpfile [open] -- Reg Error: Key error.

    http [open] -- "E:\Programs\Opera\Opera.exe" "%1" (Opera Software)

    https [open] -- "E:\Programs\Opera\Opera.exe" "%1" (Opera Software)

    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

    piffile [open] -- "%1" %*

    regfile [merge] -- Reg Error: Key error.

    scrfile [config] -- "%1"

    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

    scrfile [open] -- "%1" /S

    txtfile [edit] -- Reg Error: Key error.

    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

    Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

    Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    Folder [explore] -- Reg Error: Value error.

    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]

    "AntiVirusOverride" = 0

    "AntiSpywareOverride" = 0

    "FirewallOverride" = 0

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    "EnableFirewall" = 1

    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

    "EnableFirewall" = 1

    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

    "EnableFirewall" = 1

    "DisableNotifications" = 0

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    "C:\Windows\SysWOW64\igfxtd86.exe" = C:\Windows\SysWOW64\igfxtd86.exe:*:Enabled:Intel Data Manager -- ()

    "C:\Windows\SysWOW64\igfxtd86.exe" = C:\Windows\SysWOW64\igfxtd86.exe:*:Enabled:Intel Data Manager -- ()

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

    "C:\Windows\SysWOW64\igfxtd86.exe" = C:\Windows\SysWOW64\igfxtd86.exe:*:Enabled:Intel Data Manager -- ()

    "C:\Windows\SysWOW64\igfxtd86.exe" = C:\Windows\SysWOW64\igfxtd86.exe:*:Enabled:Intel Data Manager -- ()

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    "{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware

    "{24A3A639-AADA-4980-A7AD-5D3B7492FF57}" = ESET NOD32 Antivirus

    "{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll

    "{AB7F4312-8037-4EBF-9D0F-5513CDFD534C}" = ATI Catalyst Install Manager

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Driver 285.62

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Control Panel 285.62

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Graphics Driver 285.62

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller Driver 285.62

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX System Software 9.11.0621

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components

    "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319

    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit

    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit

    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

    "Microsoft Security Client" = Microsoft Security Essentials

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com

    "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver

    "{4769E972-2E92-49C5-B6F9-465EFD0C4D94}" = VirtualDJ PRO Full

    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

    "{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX

    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver

    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

    "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system

    "{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage

    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

    "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

    "{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1

    "{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver

    "{E9275D69-7DEC-430B-BA1B-F74DFF9B0B43}" = Disk Unlocker

    "{EA8ADAA9-6671-4839-A51E-0C6792B78F3E}" = FIFA 12

    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

    "Adobe AIR" = Adobe AIR

    "AEnglish Dictionary_is1" = AEnglish Dictionary XP 1.72

    "DAEMON Tools Lite" = DAEMON Tools Lite

    "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50

    "FlexType 2K" = FlexType 2K

    "GOM Player" = GOM Player

    "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.0.0

    "Mozilla Firefox 9.0.1 (x86 bg)" = Mozilla Firefox 9.0.1 (x86 bg)

    "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

    "Opera 11.52.1100" = Opera 11.52

    "Origin" = Origin

    "SopCast" = SopCast 3.4.7

    "TeamViewer 6" = TeamViewer 6

    "uTorrent" = µTorrent

    "VirtualCloneDrive" = VirtualCloneDrive

    "Winamp" = Winamp

    "WinRAR archiver" = WinRAR archiver

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERS\S-1-5-21-3694916789-528073862-2586333540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    "Google Chrome" = Google Chrome

    "uTorrent" = µTorrent

    "Winamp Detect" = Winamp Detector Plug-in

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERS\S-1-5-21-3694916789-528073862-2586333540-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    "uTorrent" = µTorrent

    "Winamp Detect" = Winamp Detector Plug-in

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]

    Error - 2.2.2012 г. 11:16:52 | Computer Name = user-PC | Source = SideBySide | ID = 16842815

    Description = Activation context generation failed for "c:\Program Files (x86)\Common

    Files\Adobe AIR\Versions\1.0\Adobe AIR.dll".Error in manifest or policy file "c:\Program

    Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" on line 3. The value

    "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" of attribute

    "version" in element "assemblyIdentity" is invalid.

    Error - 2.2.2012 г. 17:05:09 | Computer Name = user-PC | Source = WinMgmt | ID = 10

    Description =

    Error - 2.2.2012 г. 17:07:57 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    Error - 2.2.2012 г. 17:07:58 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    Error - 3.2.2012 г. 08:59:01 | Computer Name = user-PC | Source = WinMgmt | ID = 10

    Description =

    Error - 3.2.2012 г. 09:02:03 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    Error - 3.2.2012 г. 09:02:03 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    Error - 3.2.2012 г. 16:10:50 | Computer Name = user-PC | Source = WinMgmt | ID = 10

    Description =

    Error - 3.2.2012 г. 16:13:29 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    Error - 3.2.2012 г. 16:13:30 | Computer Name = user-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006

    Description = Unable to read the performance counter strings defined for the 002

    language ID. The first DWORD in the Data section contains the Win32 error code.

    [ System Events ]

    Error - 1.2.2012 г. 15:56:50 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 5101

    Description = %%860 grace period has expired. Protection against viruses, spyware,

    and other potentially unwanted software is disabled. Expiration Reason: %%873 Expiration

    Date (UTC): ?1.?2.?2012 ?г. 19:56:50 ч. Error Code: 0x80092003 Error Description:

    Възникна грешка по време на четене или запис на файл.

    Error - 1.2.2012 г. 15:56:59 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

    Description = Услуга Microsoft Antimalware Service прекъсна със следната грешка:

    %%-2147017840

    Error - 2.2.2012 г. 08:07:21 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 5101

    Description = %%860 grace period has expired. Protection against viruses, spyware,

    and other potentially unwanted software is disabled. Expiration Reason: %%873 Expiration

    Date (UTC): ?2.?2.?2012 ?г. 12:07:21 ч. Error Code: 0x80092003 Error Description:

    Възникна грешка по време на четене или запис на файл.

    Error - 2.2.2012 г. 08:07:26 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

    Description = Услуга Microsoft Antimalware Service прекъсна със следната грешка:

    %%-2147017840

    Error - 2.2.2012 г. 17:03:45 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 5101

    Description = %%860 grace period has expired. Protection against viruses, spyware,

    and other potentially unwanted software is disabled. Expiration Reason: %%873 Expiration

    Date (UTC): ?2.?2.?2012 ?г. 21:03:45 ч. Error Code: 0x80092003 Error Description:

    Възникна грешка по време на четене или запис на файл.

    Error - 2.2.2012 г. 17:03:49 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

    Description = Услуга Microsoft Antimalware Service прекъсна със следната грешка:

    %%-2147017840

    Error - 3.2.2012 г. 08:57:34 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 5101

    Description = %%860 grace period has expired. Protection against viruses, spyware,

    and other potentially unwanted software is disabled. Expiration Reason: %%873 Expiration

    Date (UTC): ?3.?2.?2012 ?г. 12:57:34 ч. Error Code: 0x80092003 Error Description:

    Възникна грешка по време на четене или запис на файл.

    Error - 3.2.2012 г. 08:57:46 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

    Description = Услуга Microsoft Antimalware Service прекъсна със следната грешка:

    %%-2147017840

    Error - 3.2.2012 г. 16:09:26 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 5101

    Description = %%860 grace period has expired. Protection against viruses, spyware,

    and other potentially unwanted software is disabled. Expiration Reason: %%873 Expiration

    Date (UTC): ?3.?2.?2012 ?г. 20:09:26 ч. Error Code: 0x80092003 Error Description:

    Възникна грешка по време на четене или запис на файл.

    Error - 3.2.2012 г. 16:09:40 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

    Description = Услуга Microsoft Antimalware Service прекъсна със следната грешка:

    %%-2147017840

    < End of report >

  • Цитирай

    Здравейте,

    Като за начало деинсталирайте следните приложения от Control Panel => Uninstall a program

    Ask Toolbar

    ESET NOD32 или Microsoft Security Essentials (две антивирусни едновременно не се препоръчват)

    След това:

    • Стартирайте файла Публикувано изображение
    • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    :OTL
PRC - [2012.02.03 15:39:08 | 000,137,216 | -HS- | M] () -- C:WindowsSysWOW64igfxtd86.exe
PRC - [2011.11.17 19:29:26 | 000,901,800 | ---- | M] (Ask) -- C:Program Files (x86)Ask.comUpdaterUpdater.exe
MOD - [2012.02.03 15:39:08 | 000,137,216 | -HS- | M] () -- C:WindowsSysWOW64igfxtd86.exe
IE - HKUS-1-5-21-3694916789-528073862-2586333540-1000..URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:Program Files (x86)Ask.comGenericAskToolbar.dll (Ask)
[2011.12.10 22:18:53 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:UsersuserAppDataRoamingmozillaFirefoxProfilessn04ti8c.defaultextensionstoolbar@ask.com
[2011.11.17 19:25:44 | 000,002,333 | ---- | M] () -- C:UsersuserAppDataRoamingMozillaFirefoxProfilessn04ti8c.defaultsearchpluginsaskcom.xml
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=c1884964-4592-4d6e-8f83-27109fcae8ac&apn_ptnrs=PV&apn_sauid=D306BFAF-FC0F-4328-AC10-806B5D32FABF&apn_dtid=YYYYYYYYBG&q={searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll (Ask)
O3 - HKLM..Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll (Ask)
O4 - HKLM..Run: []  File not found
O4 - HKLM..Run: [ApnUpdater] C:Program Files (x86)Ask.comUpdaterUpdater.exe (Ask)
O4 - HKLM..Run: [Intel Data Manager] C:WindowsSysWOW64igfxtd86.exe ()
[2011.12.10 22:18:46 | 000,000,000 | ---D | C] -- C:Program Files (x86)Ask.com
:reg
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
"C:WindowsSysWOW64igfxtd86.exe"=-
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"C:WindowsSysWOW64igfxtd86.exe"=-
:commands
[reboot]
    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

  • Цитирай
    • Автор

    Здравейте отново.Може ли вместо да деинсталирам една от антивирусните,само да я изключа?Реших първо да ви попитам за това,преди да предприема някакво действие.Control Panel => Uninstall a program не можах да намеря,имам Програми и Компоненти,но там не можах да намеря Ask Toolbar,за да я деинсталирам.Междувременно сега когато включих компютъра NOD32 ме предупреди за: Час 04.02.2012г. 15:16:42ч Име на обекта C:\Windows\SysWOW64\igfxtd86.exe Размер 137216 Причина Вариант на Win32/Injector.NSW троянски кон Брой 1 Този файл в момента е под карантина.А в регистрационни файлове/открити заплахи се появи следният запис: Час 4.2.2012 г. 15:16:43 ч. Сканираща програма Програма за начално сканиране Обект файл Име C:\Windows\SysWOW64\igfxtd86.exe Заплаха вариант на Win32/Injector.NSW троянски кон Действите почистен чрез изтриване - под карантина Освен това Nod32 блокира два IP адреса.Щях да ги публикувам и тях,но не мога да открия данни.Брой блокирани атаки в момента са 2.

  • Цитирай

    Не. не може....изберете само едната и деинсталирайте другата. Наличие на две антивирусни води до: *хабене на системни ресурси и намалена производителност *конфликти между двете *фалшиви тревоги и т.н. След това изпълнете скрипта от предишния ми коментар.

  • Цитирай
    • Автор

    Направих това,което сте написали,но този файл OTL fix log не се появи.Появиха се два desktop.ini файла.Ето и съдържанието им:

    [.ShellClassInfo]

    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

    И другия:

    [.ShellClassInfo]

    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769

    IconResource=%SystemRoot%\system32\imageres.dll,-183

    [LocalizedFileNames]

    Internet Explorer (64-bit).lnk=@%windir%\System32\ie4uinit.exe,-735

  • Цитирай

    Отворете папката C:\_OTL\MovedFiles и вижте дали има лог файл там.

    Ако има го отворете и копирайте съдържанието му в следващия си коментар.

  • Цитирай
    • Автор

    ========== OTL ========== No active process named igfxtd86.exe was found! No active process named Updater.exe was found! Registry value HKEY_USERS\S-1-5-21-3694916789-528073862-2586333540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found. File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found. Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\sn04ti8c.default\extensions\[email protected]\ not found. C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn04ti8c.default\searchplugins\askcom.xml moved successfully. Unable to fix default_search_provider items. Unable to fix default_search_provider items. Unable to fix default_search_provider items. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found. File C:\Program Files (x86)\Ask.com\Updater\Updater.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Intel Data Manager not found. File C:\Windows\SysWOW64\igfxtd86.exe not found. Folder C:\Program Files (x86)\Ask.com\ not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Windows\SysWOW64\igfxtd86.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Windows\SysWOW64\igfxtd86.exe deleted successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.31.0 log created on 02042012_161219

  • Цитирай

    Само един лог ли имаше в папката ? Ако да, повторете проверката с OTL, както в коментар номер 2 и публикувайте новите лог файлове.

  • Цитирай
    • Автор

    Т.е да направя проверка с OTL с данните,които са дадени там,със скрипта от втория коментар и накрая Run Scan?Така ли?

  • Цитирай

    Да. А пак да попитам колко лог файла имаше в C:\_OTL\MovedFiles ? Ако има повече от един (т.е. ако сте стартирали скрипта повече от един път), копирайте и другите логове. Ще излезна за два часа и после ще продължим.

  • Цитирай
    • Автор

    В папката C:\_OTL\MovedFiles имаше само един лог файл и друга папка(която се дробе на още доста папки),която съдържа .xml файл.Пак ще прикача лога,поради дългия коментар,който се получава и не мога да постна.

  • Цитирай

    Много добре...лог файла е чист.

    Сега има ли някакви проблеми с Windows ?

    Да направим две финални и контролни проверки:

    СТЪПКА 1

    • Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
    • Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
    • След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
    • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
    • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
    • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
    • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.
    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

    СТЪПКА 2

    Моля, изтеглете aswMBR и го запазете на вашия десктоп.

    • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
    • Изчакайте да изтегли дефинициите на avast!
    • От падащото меню посочете дял C:\ както е на снимката:
    Публикувано изображение
    • Изберете Scan бутона, за да започне проверката.
    • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.
    После кажете как е състоянието на машината.
  • Цитирай
    • Автор

    След,като натиснах ОК(след завършването на сканирането) не се появи тая опция Show Results и съответно нямаше редове,които да маркирам и да натисна Remove Selected.Логът се отвори в Notepad непременно след завършването на сканирането.Ето и съдържанието му: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Версия на базата от данни: v2012.02.04.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 user :: USER-PC [администратор] 4.2.2012 г. 21:57:48 ч. mbam-log-2012-02-04 (21-57-48).txt Тип сканиране: Бързо сканиране Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM Изключени опции за сканиране: P2P Сканирани обекти: 192878 Изминало време: 2 минута(и), 48 секунда(и) Открити процеси в паметта: 0 (Не бяха открити зловредни обекти) Открити модули в паметта: 0 (Не бяха открити зловредни обекти) Открити ключове в системния регистър: 0 (Не бяха открити зловредни обекти) Открити стойности в системния регистър: 0 (Не бяха открити зловредни обекти) Открити информационни обекти в системния регистър: 0 (Не бяха открити зловредни обекти) Открити папки: 0 (Не бяха открити зловредни обекти) Открити файлове: 0 (Не бяха открити зловредни обекти) (край) Ето и лога от аswMBR: aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software Run date: 2012-02-04 22:22:15 ----------------------------- 22:22:15.802 OS Version: Windows x64 6.1.7601 Service Pack 1 22:22:15.803 Number of processors: 4 586 0x503 22:22:15.804 ComputerName: USER-PC UserName: user 22:22:16.640 Initialize success 22:37:37.991 AVAST engine defs: 12020401 22:43:21.122 Disk 0 \Device\Harddisk0\DR0 -> \Device\00000069 22:43:21.128 Disk 0 Vendor: Hitachi_ GM4O Size: 476940MB BusType: 11 22:43:21.139 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000006b 22:43:21.144 Disk 1 Vendor: WDC_WD30 80.0 Size: 2861588MB BusType: 11 22:43:21.153 Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\0000006c 22:43:21.160 Disk 2 Vendor: ST332061 SD22 Size: 305244MB BusType: 11 22:43:21.165 Disk 3 \Device\Harddisk3\DR3 -> \Device\0000006f 22:43:21.168 Disk 3 Vendor: ASUSTeK Size: 764436MB BusType: 0 22:43:21.186 Disk 2 MBR read successfully 22:43:21.190 Disk 2 MBR scan 22:43:21.196 Disk 2 Windows 7 default MBR code 22:43:21.205 Disk 2 Partition 1 00 07 HPFS/NTFS NTFS 305242 MB offset 2048 22:43:21.212 Service scanning 22:43:21.656 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 22:43:22.202 Modules scanning 22:43:22.214 Disk 2 trace - called modules: 22:43:22.264 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa800763c2c0]<<sptd.sys amd_xata.sys storport.sys hal.dll amd_sata.sys 22:43:22.276 1 nt!IofCallDriver -> \Device\Harddisk2\DR2[0xfffffa8007df5060] 22:43:22.288 3 CLASSPNP.SYS[fffff8800181743f] -> nt!IofCallDriver -> [0xfffffa8007b36ac0] 22:43:22.300 \Driver\amd_xata[0xfffffa8007a95780] -> IRP_MJ_CREATE -> 0xfffffa800763c2c0 22:43:22.307 5 amd_xata.sys[fffff880012f3900] -> nt!IofCallDriver -> \Device\0000006c[0xfffffa8007b33060] 22:43:22.313 \Driver\amd_sata[0xfffffa8007b1b550] -> IRP_MJ_CREATE -> 0xfffffa800763a2c0 22:43:23.045 AVAST engine scan C:\ 23:21:58.904 Scan finished successfully 23:23:34.359 Disk 2 MBR has been saved successfully to "C:\Users\user\Desktop\MBR.dat" 23:23:34.364 The log file has been saved successfully to "C:\Users\user\Desktop\aswMBR.txt" Преди да приключим имам няколко въпроса към вас: 1.Искам да ви попитам дали Windows Defender и Microsoft Security Essentials са достатъчни за защитата на компютъра.Доколкото знам те не са класически антивирусни програми или греша? 2.Бях ви казал,че след предпоследното използване на OTL се появиха два desktop.ini файла.Когато се опитвам да ги изтрия пише:"Ako премахнете този файл,вашият компютър или някои от вашите програми може вече да не работят правилно.Тип:Настройки на конфигурацията,Дата на промяна:14.7.2009г.07:54ч.(за първото) и 28.12.2011г.12:01ч."Как да ги махна? 3.Откакто деинсталирах ESET NOD32,в работния център ми извежда следното съобщение: "Защита от вируси(Важно) Microsoft Security Essentials съобщава,че е изключен и че трябва да се включи ръчно чрез програмата Microsoft Security Essentials." Отидох да го включа от Control Panel/Защитна стена на Windows,но там за състоянието на защитната стена на Windows показва,че е включен.Как да го оправя? 4.Появиха се някакви "побелели"папки(както се случва при скриването на папка,така изглеждащи) с катинарчета,като някои от тях не могат да се отварят,други са празни.Примерно има папка $Recycle Bin,съдържащ файл Koшче?!Има я и на двата харда,като този на хард Е има файл Кошче също с катинарче?!Друга папка от C - Documents and Settings.Когато се опитвам да я отворя пише C:\Documents and Settings не е достъпна.Достъпът е отказан.Подобна папка Recovery - вътре съдържа още една папка,която съдържа два файла: boot.sdi и winre.wim. 5.Впечатление ми направиха и два файла,които се появиха в C - hiberfil.sys(системен файл,4.2.2012 21:53ч.,6 262 624 КБ) и pagefile.sys(системен файл,,4.2.2012 21:53ч.,8 350 168КБ).Открих още един лог файл: Ще ви помоля да отговорите и на тия ми въпроси.

  • Цитирай

    След,като натиснах ОК(след завършването на сканирането) не се появи тая опция Show Results и съответно нямаше редове,които да маркирам и да натисна Remove Selected.Логът се отвори в Notepad непременно след завършването на сканирането.Ето и съдържанието му:

    Това е така, защото програмата нищо не е намерила и изтрила. Което е добър знак. :)

    Преди да приключим имам няколко въпроса към вас:

    1.Искам да ви попитам дали Windows Defender и Microsoft Security Essentials са достатъчни за защитата на компютъра.Доколкото знам те не са класически антивирусни програми или греша?

    Грешите. Microsoft Security Essentials => представлява антивирусна програма (която съдържа и функционалността на Windows Defender и затова я изключва).

    Windows Defender е анти-шпионска програма, Microsoft Security Essentials включва и нея И антивирусен модул. Относно програмата - има си и плюсове и минуси...

    Плюсове:

    -Безплатна (ако Windows-a преминава Genuine проверката).

    -Сравнително лека.

    -Справя се добре с упоритите паразити.

    -Дава доста малко фалшиви сработвания.

    Минуси:

    -Доста мудна при обновяване на дефинициите, при сканиране и при почистване.

    -Пропуска доста неща.

    -Няма някои функционалности като сканиране на посетените интернет страници и т.н.

    Лично аз, бих я комбинирал със стената на COMODO, защото под x64, ХИПСА-а на COMODO е по-функционален от ХИПСА на останалите продукти.

    2.Бях ви казал,че след предпоследното използване на OTL се появиха два desktop.ini файла.Когато се опитвам да ги изтрия пише:"Ako премахнете този файл,вашият компютър или някои от вашите програми може вече да не работят правилно.Тип:Настройки на конфигурацията,Дата на промяна:14.7.2009г.07:54ч.(за първото) и 28.12.2011г.12:01ч."Как да ги махна?

    Това са системни файлове показващи какви къстомизации са направени по по това как да се показват някои икони на папки и подобни неща. Те винаги са си били там, но просто са били скрити. И да ги изтриете, те ще се създадат отново. За да ги скриете отново направете следното.

    Start => Control Panel => Folder Options => View => сложете отметка пред: "Hide Protected Operating System Files (recommended).

    Потвърдете с Apply.

    3.Откакто деинсталирах ESET NOD32,в работния център ми извежда следното съобщение:

    "Защита от вируси(Важно)

    Microsoft Security Essentials съобщава,че е изключен и че трябва да се включи ръчно чрез програмата Microsoft Security Essentials."

    Отидох да го включа от Control Panel/Защитна стена на Windows,но там за състоянието на защитната стена на Windows показва,че е включен.Как да го оправя?

    Включете я през самата програма:

    Settings => Real-time protection => сложете всички отметки от снимката:

    Публикувано изображение

    Проверете и следните настройки и включете опцията: "Scan removable drives" за да може програмата автоматично да провеява флаш паметите при свързването им с компютъра ви.

    Публикувано изображение

    Накрая натиснете Save Changes.

    4.Появиха се някакви "побелели"папки(както се случва при скриването на папка,така изглеждащи) с катинарчета,като някои от тях не могат да се отварят,други са празни.Примерно има папка $Recycle Bin,съдържащ файл Koшче?!Има я и на двата харда,като този на хард Е има файл Кошче също с катинарче?!Друга папка от C - Documents and Settings.Когато се опитвам да я отворя пише C:\Documents and Settings не е достъпна.Достъпът е отказан.Подобна папка Recovery - вътре съдържа още една папка,която съдържа два файла:

    boot.sdi и winre.wim.

    Нищо не трийте. Това са системни файлове и папки и винаги са си били там. Изтриването им може да довете до невъзможност на стартиране на Windows.

    Те ще се скрият след като направите настройките за скриване на системното съдържание отговорено след въпрос 2.

    А някои папки, за които ви изписва, че достъпа е отказан, съществуват само като обратна съвместимост с по-старите версии на Windows и касае само производителите на софтуер. Реално това са само Junction Points - пренасочващи точки (показвани като папки). Едно чудесно обяснение на английски:

    https://hostinterface.com/WebHelp/windowsxptowindowsvistaandwindows7.htm

    5.Впечатление ми направиха и два файла,които се появиха в C - hiberfil.sys(системен файл,4.2.2012 21:53ч.,6 262 624 КБ) и pagefile.sys(системен файл,,4.2.2012 21:53ч.,8 350 168КБ).Открих още един лог файл:

    Ще ви помоля да отговорите и на тия ми въпроси.

    Те отново ще се скрият след като скриете системните файлове (след отговор 2).

    Първия файл отговаря за функцията хибернация

    Хибернация е режим на икономия на енергия, проектиран главно за лаптопи. Докато режимът на заспиването записва работата и настройките ви в паметта и използва малко количество енергия, хибернацията записва отворените документи и програми на твърдия диск, след което изключва компютъра. От всички енергоспестяващи състояния, използвани от Windows, хибернацията използва най-малко количество енергия. Използвайте хибернацията при лаптоп, когато знаете, че няма да използвате лаптопа за продължителен период и няма да имате възможност да заредите батерията през това време.

    http://windows.microsoft.com/bg-BG/windows7/Sleep-and-hibernation-frequently-asked-questions#

    pagefile.sys отговаря за виртуалната памет.

    http://windows.microsoft.com/bg-BG/windows-vista/What-is-virtual-memory

    shared.txt най-вероятно е от инсталацията на играта Fifa на Electronic Arts (EA Games).

    Незнам дали е нужен за играта, но ако я имате инсталирана, аз не бих го трил (за всеки случай).

    Преди да приключим искам да направим още една проверка:

    • Изтеглете DeFogger от тук и го запазете на десктопа.
    • Стартирайте DeFogger с двоен клик на иконата и натиснете бутона Disable, за да забраните временно CD емулиращите драйвери.
    • След въпроса дали искате да продължите, натиснете Yes.
    • Когато програмата завърши работата си, ще се появи надпис Finished!. Натиснете ОК за изход от програмата.
    • Ако CD емулиращите програми са забранени, ще бъде зададен въпрос за рестарт (reboot). Разрешете рестарта с ОК.

    Повторете проверката с aswMBR и публикувайте новия лог файл.

  • Цитирай
    • Автор

    Здравейте отново.Малко се забавих с отговора,но просто нямах възможност да пиша по-рано.Искам да ви помоля да ме светнете по отношение на третия ми въпрос от предния пост.Кофти е,но не мога да намеря програмата,за да я отворя.Претърсих Start/All Programs,но не я открих.Ако ми диктувате пътя до отварянето на въпросната програма Microsoft security essentials ще съм ви много благодарен,защото претърсих я на всички места,за които се сещам,но не успях да я намеря и да приложа вашите инструкции от горния ви коментар. Лога от DeFogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:59 on 06/02/2012 (user) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- Лога от aswMBR: aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software Run date: 2012-02-06 10:07:23 ----------------------------- 10:07:23.765 OS Version: Windows x64 6.1.7601 Service Pack 1 10:07:23.765 Number of processors: 4 586 0x503 10:07:23.766 ComputerName: USER-PC UserName: user 10:07:24.662 Initialize success 10:10:06.784 AVAST engine defs: 12020503 10:11:55.732 Disk 0 \Device\Harddisk0\DR0 -> \Device\00000067 10:11:55.737 Disk 0 Vendor: Hitachi_ GM4O Size: 476940MB BusType: 11 10:11:55.748 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000069 10:11:55.753 Disk 1 Vendor: WDC_WD30 80.0 Size: 2861588MB BusType: 11 10:11:55.761 Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\0000006a 10:11:55.766 Disk 2 Vendor: ST332061 SD22 Size: 305244MB BusType: 11 10:11:55.769 Disk 3 \Device\Harddisk3\DR3 -> \Device\0000006d 10:11:55.773 Disk 3 Vendor: ASUSTeK Size: 764436MB BusType: 0 10:11:55.787 Disk 2 MBR read successfully 10:11:55.791 Disk 2 MBR scan 10:11:55.797 Disk 2 Windows 7 default MBR code 10:11:55.806 Disk 2 Partition 1 00 07 HPFS/NTFS NTFS 305242 MB offset 2048 10:11:55.812 Service scanning 10:11:56.895 Modules scanning 10:11:56.907 Disk 2 trace - called modules: 10:11:56.920 ntoskrnl.exe CLASSPNP.SYS disk.sys amd_xata.sys storport.sys hal.dll amd_sata.sys 10:11:56.932 1 nt!IofCallDriver -> \Device\Harddisk2\DR2[0xfffffa8007dc7060] 10:11:56.938 3 CLASSPNP.SYS[fffff88001ba743f] -> nt!IofCallDriver -> [0xfffffa8007b16040] 10:11:56.944 5 amd_xata.sys[fffff88001103900] -> nt!IofCallDriver -> \Device\0000006a[0xfffffa8007b129c0] 10:11:58.067 AVAST engine scan C:\ 10:53:38.773 Scan finished successfully 11:27:55.179 Disk 2 MBR has been saved successfully to "C:\Users\user\Desktop\MBR.dat" 11:27:55.183 The log file has been saved successfully to "C:\Users\user\Desktop\aswMBR.txt"

  • Цитирай

    Пробвахте ли тук:

    C:\Program Files\Microsoft Security Essentials\msseces.exe

    Ако я няма там - да не сте я премахнали и нея ?

    Ако е така, пробвайте да я преинсталирате наново.

    Microsoft Security Essentials 2.1.116.0 EN Final Windows Vista/7 64-bit

  • Цитирай
    • Автор

    Хмммм интересно.Сега прегледах въпросната папка и папката на Microsoft Security Essentials я няма там.А папката на ESET си стои,която уж махнах от Контролен Панел/Програми и Компоненти.Но в Контролен Панел/Програми и Компоненти Microsoft Security Essentials е уж инсталирана и мога да я деинсталирам?!Май на ESET не е махната изцяло или се лъжа?В контролния панел също се намира и защитната стена на Windows,където показва,че Microsoft Security Essentials е включена.Пък в работния център ми извежда следното съобщение: "Защита от вируси(Важно) Microsoft Security Essentials съобщава,че е изключен и че трябва да се включи ръчно чрез програмата Microsoft Security Essentials." Каква е тая каша?Сега как да се оправя?Моля помогнете. А иначе каква е ситуацията с логовете.Червеят вече напълно изчистен ли е?Приключихме ли с нея?

  • Цитирай

    Червея е почистен. Относно антивирусните...почистете всички остатъци от MSE и от ESET: ЗА MSE 1x http://support.microsoft.com/kb/2435760/bg ЗА MSE 2x http://support.microsoft.com/kb/2483120/bg за ЕСЕТ: http://kb.eset.com/esetkb/index?page=content&id=SOLN2289 След това преинсталирайте MSE от линка в предишния ми коментар. Ако проблема остане, ще премахнем редовете в WMI за да не се бърка Windows-a с това, коя програма за защита е инсталирана в момента.

  • Цитирай
    • Автор

    Да ви попитам има ли значение дали ще направя: Start=>cmd=>enter C:\Users\eset>cd desktop C:\Users\eset\Desktop>ESETUninstaller.exe/reinst или двоен клик върху иконката на ESETUninstaller=>Run=>и върша действията описани в линка. А що се отнася до Microsoft Security Essentials първо да опитам от Контолен панел/Програми и Компоненти,а ако не се деинсталира следвам инструкциите,описани в линка,нали?А как да разбера дали програмите са напълно махнати? Искам и да ви попитам,след като деинсталирам Microsoft Security Essentials ще се махне ли Защитната стена на Windows в Контролния Панел.За Microsoft Security Essentials ли отговаря тая иконка в Контролен Панел?

  • Цитирай

    За ЕСЕТ по-добре следвайте инструкциите от темата на ЕСЕТ.

    Добре е процедурата да се извърши под Safe Mode, както е описано там:

    Стартиране на компютъра в безопасен режим

    За MSE - да, първо я деинсталирайте по-нормалния начин от Control Panel-a и ако има проблеми следвайте инструкциите от темата на Microsoft (при нужда свалете и стартирайте FixIt инструмента им). После я преинсталирайте.

    И не, деинсталацията на MSE няма да премахне Windows Firewall. Това са отделни приложения.

  • Цитирай
    • Автор

    Здравейте,махнах ESET NOD32 под Safe Mode,както бе описано в линка.След това махнах и Microsoft Security Essentials от Контролен Панел=>Програми и Компоненти и за двата написа,че са деинсталирани успешно.Обаче още не съм преинсталирал Microsoft Security Essentials. 1)Сега,трябва ли да се уверим,че са напълно махнати и ако да - как?Питам го преди да преинсталирам Microsoft Security Essentials. 2)Ако не съм разбрал неправилно ми препоръчвате да комбинирам Microsoft Security Essentials с COMODO,или пък да се доверя на някакъв друг антивирусен софтуер,какво препоръчвате? 3)Междувременно,ако не се лъжа още след като ползвах aswMBR на десктопа се появи един файл MBR.dat.Преди да я изтрия се поколебах да не би да е някакъв системен файл.Да я изтрия ли? 4)Бяхте споменали за "редовете в WMI"(не знам за какво става въпрос),трябва ли да направим нещо,свързано с това? Пак ще ви помоля да ме ориентирате по въпросите ми,за да приключим окончателно.Ето и лог файла от деинсталацията на ESET: >>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>> [02/08/12 21:55:56] ESETUninstaller.exe 4.0.15.5 [02/08/12 21:55:56] Input arguments: /reinst [02/08/12 21:55:56] Online (PC booted from fixed disk) mode detected. [02/08/12 21:55:56] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data. Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC. Are you really sure to continue? (y/n): y [02/08/12 21:56:18] Scanning available operating systems ... [02/08/12 21:56:18] Available operating systems, which AV product can be removed from: [02/08/12 21:56:18] [1] [02/08/12 21:56:18] Product Name: Windows 7 Ultimate [02/08/12 21:56:18] Current Version: 6.1.1.7601.WinNT.AMD64 [02/08/12 21:56:18] Volume: C:\ [02/08/12 21:56:18] System Root: C:\Windows [02/08/12 21:56:18] Program Files: C:\Program Files [02/08/12 21:56:18] Program Files (x86): C:\Program Files (x86) [02/08/12 21:56:18] Common files: C:\Program Files\Common Files [02/08/12 21:56:18] Common files (x86): C:\Program Files (x86)\Common Files [02/08/12 21:56:18] Common application data folder: C:\ProgramData [02/08/12 21:56:18] Common programs folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs [02/08/12 21:56:18] Device path folder: C:\Windows\inf [02/08/12 21:56:18] Drives mapping: [02/08/12 21:56:18] Current Letter: C Native Letter: C [02/08/12 21:56:18] Current Letter: E Native Letter: E [02/08/12 21:56:18] Current Letter: F Native Letter: F [02/08/12 21:56:18] Building cache: 64bit COM: AppID -> DllName ... [02/08/12 21:56:18] Building cache: 64bit COM: Category -> ReferenceCounter ... [02/08/12 21:56:18] Building cache: 32bit COM: AppID -> DllName ... [02/08/12 21:56:18] Building cache: 32bit COM: Category -> ReferenceCounter ... [02/08/12 21:56:19] Scanning installed AV products ... [02/08/12 21:56:21] Installed AV products: [02/08/12 21:56:21] 1. ESS/EAV/EMSX [02/08/12 21:56:21] 2. NODv2 [02/08/12 21:56:21] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1 [02/08/12 21:57:30] Are you sure to uninstall ESS/EAV/EMSX from this OS? (y/n): y [02/08/12 21:57:48] Product uninstallation: ESS/EAV/EMSX [02/08/12 21:57:48] Uninstallation in progress, please wait ... [02/08/12 21:57:48] Current control set ... ControlSet001 [02/08/12 21:57:48] Services: deleted: ControlSet001\Enum\Root\LEGACY_EAMON [02/08/12 21:57:48] Services: deleted: ControlSet001\Enum\Root\LEGACY_EPFWWFPR [02/08/12 21:57:48] Services: deleted: ControlSet001\Enum\Root\LEGACY_EHDRV [02/08/12 21:57:48] WSC: ESS/EAV unregistered of Windows Security Center [02/08/12 21:57:48] WSC: ESS/EAV (WMI) unregistered of Windows Security Center [02/08/12 21:57:48] NIC devices to be uninstalled ... [02/08/12 21:57:48] PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&2b4059ea&0&28A4 [02/08/12 21:57:48] PCI\VEN_10EC&DEV_8168&SUBSYS_84321043&REV_06\4&2799f330&0&0020 [02/08/12 21:57:48] NIC drivers to be uninstalled ... [02/08/12 21:57:48] Driver: Realtek RTL8139/810x Family Fast Ethernet NIC -> [02/08/12 21:57:48] Registry driver path: {4d36e972-e325-11ce-bfc1-08002be10318}\0007 [02/08/12 21:57:48] Net Cfg Instance Id: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service ... RTL8023x64 [02/08/12 21:57:48] Driver: Realtek PCIe GBE Family Controller -> [02/08/12 21:57:48] Registry driver path: {4d36e972-e325-11ce-bfc1-08002be10318}\0012 [02/08/12 21:57:48] Net Cfg Instance Id: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service ... RTL8167 [02/08/12 21:57:48] NIC: Device deleted: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10 [02/08/12 21:57:48] NIC: Device deleted: PCI\VEN_10EC&DEV_8168&SUBSYS_84321043&REV_06 [02/08/12 21:57:48] NIC: Driver deleted: {4d36e972-e325-11ce-bfc1-08002be10318}\0007 [02/08/12 21:57:48] NIC: Driver deleted: {4d36e972-e325-11ce-bfc1-08002be10318}\0012 [02/08/12 21:57:48] NIC: Device Class deleted: {AD498944-762F-11D0-8DCB-00C04FC3358C}\##?#PCI#VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10#4&2b4059ea&0&28A4#{AD498944-762F-11D0-8DCB-00C04FC3358C} [02/08/12 21:57:48] NIC: Device Class deleted: {CAC88484-7515-4C03-82E6-71A87ABAC361}\##?#PCI#VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10#4&2b4059ea&0&28A4#{CAC88484-7515-4C03-82E6-71A87ABAC361} [02/08/12 21:57:48] NIC: Device Class deleted: {AD498944-762F-11D0-8DCB-00C04FC3358C}\##?#PCI#VEN_10EC&DEV_8168&SUBSYS_84321043&REV_06#4&2799f330&0&0020#{AD498944-762F-11D0-8DCB-00C04FC3358C} [02/08/12 21:57:48] NIC: Device Class deleted: {CAC88484-7515-4C03-82E6-71A87ABAC361}\##?#PCI#VEN_10EC&DEV_8168&SUBSYS_84321043&REV_06#4&2799f330&0&0020#{CAC88484-7515-4C03-82E6-71A87ABAC361} [02/08/12 21:57:48] Network: NET\Descriptions: deleted Realtek RTL8139/810x Family Fast Ethernet NIC [02/08/12 21:57:48] Network: NET: deleted NIC driver ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Network: NET\Descriptions: deleted Realtek PCIe GBE Family Controller [02/08/12 21:57:48] Network: NET: deleted NIC driver ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Network: NSI: deleted NetLuidIndex: 0x6 IfType: 0x6 [02/08/12 21:57:48] Network: NSI: deleted NIC driver ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Network: NSI: deleted NetLuidIndex: 0x9 IfType: 0x6 [02/08/12 21:57:48] Network: NSI: deleted NIC driver ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] NIC services ... [02/08/12 21:57:48] Services: deleted service: RTL8023x64 [02/08/12 21:57:48] Services: deleted service: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Services: deleted service: RTL8167 [02/08/12 21:57:48] Services: deleted service: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Modified services ... [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Smb_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Smb_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Smb_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Smb_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Smb_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Smb_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Smb_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Smb_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanServer -> Export -> delete NIC ID: \Device\LanmanServer_NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Smb" "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Smb" "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Smb" "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Smb" "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "NetBT" "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "NetBT" "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanServer -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Smb_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Smb_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Smb_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Smb_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Smb_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Smb_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Smb_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Smb_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: LanmanWorkstation -> Export -> delete NIC ID: \Device\LanmanWorkstation_NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Smb" "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Smb" "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Smb" "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Smb" "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "NetBT" "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "NetBT" "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: LanmanWorkstation -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: lltdio -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: lltdio -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: lltdio -> Export -> delete NIC ID: \Device\lltdio_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: lltdio -> Export -> delete NIC ID: \Device\lltdio_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: lltdio -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: lltdio -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: Ndisuio -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Ndisuio -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Ndisuio -> Export -> delete NIC ID: \Device\Ndisuio_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Ndisuio -> Export -> delete NIC ID: \Device\Ndisuio_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Ndisuio -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: Ndisuio -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: NetBIOS -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBIOS -> Bind -> delete NIC ID: \Device\NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBIOS -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBIOS -> Bind -> delete NIC ID: \Device\NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBIOS -> Export -> delete NIC ID: \Device\NetBIOS_NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBIOS -> Export -> delete NIC ID: \Device\NetBIOS_NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBIOS -> Export -> delete NIC ID: \Device\NetBIOS_NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBIOS -> Export -> delete NIC ID: \Device\NetBIOS_NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBIOS -> Route -> delete NIC ID: "NetBT" "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: NetBIOS -> Route -> delete NIC ID: "NetBT" "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: NetBIOS -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: NetBIOS -> Route -> delete NIC ID: "NetBT" "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: NetBT -> Bind -> delete NIC ID: \Device\Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBT -> Bind -> delete NIC ID: \Device\Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBT -> Bind -> delete NIC ID: \Device\Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBT -> Bind -> delete NIC ID: \Device\Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBT -> Export -> delete NIC ID: \Device\NetBT_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBT -> Export -> delete NIC ID: \Device\NetBT_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBT -> Export -> delete NIC ID: \Device\NetBT_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBT -> Export -> delete NIC ID: \Device\NetBT_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: NetBT -> Route -> delete NIC ID: "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: NetBT -> Route -> delete NIC ID: "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: NetBT -> Route -> delete NIC ID: "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: NetBT -> Route -> delete NIC ID: "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: RasPppoe -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: RasPppoe -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: RasPppoe -> Export -> delete NIC ID: \Device\RasPppoe_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: RasPppoe -> Export -> delete NIC ID: \Device\RasPppoe_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: RasPppoe -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: RasPppoe -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: rspndr -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: rspndr -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: rspndr -> Export -> delete NIC ID: \Device\rspndr_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: rspndr -> Export -> delete NIC ID: \Device\rspndr_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: rspndr -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: rspndr -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: Smb -> Bind -> delete NIC ID: \Device\Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Smb -> Bind -> delete NIC ID: \Device\Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Smb -> Bind -> delete NIC ID: \Device\Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Smb -> Bind -> delete NIC ID: \Device\Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Smb -> Export -> delete NIC ID: \Device\Smb_Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Smb -> Export -> delete NIC ID: \Device\Smb_Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Smb -> Export -> delete NIC ID: \Device\Smb_Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Smb -> Export -> delete NIC ID: \Device\Smb_Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Smb -> Route -> delete NIC ID: "Tcpip" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: Smb -> Route -> delete NIC ID: "Tcpip" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: Smb -> Route -> delete NIC ID: "Tcpip6" "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: Smb -> Route -> delete NIC ID: "Tcpip6" "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: Tcpip -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip -> Export -> delete NIC ID: \Device\Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip -> Export -> delete NIC ID: \Device\Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: Tcpip -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: Tcpip6 -> Bind -> delete NIC ID: \Device\{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip6 -> Bind -> delete NIC ID: \Device\{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip6 -> Export -> delete NIC ID: \Device\Tcpip6_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip6 -> Export -> delete NIC ID: \Device\Tcpip6_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip6 -> Route -> delete NIC ID: "{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97}" [02/08/12 21:57:48] Service: Tcpip6 -> Route -> delete NIC ID: "{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F}" [02/08/12 21:57:48] Service: NetBT -> Interfaces -> delete NIC ID: Tcpip_{AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: NetBT -> Interfaces -> delete NIC ID: Tcpip_{C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip -> Interfaces -> delete NIC ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip -> Interfaces -> delete NIC ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip -> Adapters -> delete NIC ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Tcpip -> Adapters -> delete NIC ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: Tcpip6 -> Interfaces -> delete NIC ID: {ad01f4c5-7abe-4b0c-b9e2-a7ea529f7a97} [02/08/12 21:57:48] Service: Tcpip6 -> Interfaces -> delete NIC ID: {c16b7ace-a6a0-4699-b003-37ab01f8ac1f} [02/08/12 21:57:48] Service: Psched -> NdisAdapters -> delete NIC ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: Psched -> NdisAdapters -> delete NIC ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: WfpLwf -> NdisAdapters -> delete NIC ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: WfpLwf -> NdisAdapters -> delete NIC ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] Service: RemoteAccess -> Interfaces -> delete NIC ID: {AD01F4C5-7ABE-4B0C-B9E2-A7EA529F7A97} [02/08/12 21:57:48] Service: RemoteAccess -> Interfaces -> delete NIC ID: {C16B7ACE-A6A0-4699-B003-37AB01F8AC1F} [02/08/12 21:57:48] ESET Smart Security - Context Menu Shell Extension (32-bit): deleted: Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D} [02/08/12 21:57:48] ShellEx (32-bit): deleted value in: Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ... [02/08/12 21:57:48] deleted: {B089FE88-FB52-11D3-BDF1-0050DA34150D} [02/08/12 21:57:48] Installer folders (64-bit): deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [02/08/12 21:57:48] deleted: C:\ProgramData\ESET\ESET NOD32 Antivirus\ [02/08/12 21:57:48] deleted: C:\ProgramData\ESET\ESET NOD32 Antivirus\Charon\ [02/08/12 21:57:48] deleted: C:\Program Files\ESET\ESET NOD32 Antivirus\ [02/08/12 21:57:48] deleted: C:\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\ [02/08/12 21:57:48] deleted: C:\ProgramData\ESET\ESET NOD32 Antivirus\Stats\ [02/08/12 21:57:48] ESET folder: deleted: C:\ProgramData\ESET\ESET NOD32 Antivirus\ [02/08/12 21:57:48] ESET folder: deleted: C:\Program Files\ESET\ESET NOD32 Antivirus\ [02/08/12 21:57:48] Delete of empty folders ... [02/08/12 21:57:48] ESET folder: deleted: C:\Program Files\ESET\ [02/08/12 21:57:48] Installer folders (64-bit): deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [02/08/12 21:57:48] deleted: C:\Program Files\ESET\ [02/08/12 21:57:48] ESET folder: deleted: C:\ProgramData\ESET\ [02/08/12 21:57:48] Installer folders (64-bit): deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [02/08/12 21:57:48] deleted: C:\ProgramData\ESET\ [02/08/12 21:57:48] ESET Product (64-bit): deleted: ESET\Setup [02/08/12 21:57:48] ESET Product (64-bit): deleted: ESET [02/08/12 21:57:48] ESET Product (32-bit): deleted value in: ESET\NOD\CurrentVersion ... [02/08/12 21:57:48] deleted: Amon_status [02/08/12 21:57:48] ESET Product (32-bit): deleted: ESET\NOD\CurrentVersion [02/08/12 21:57:48] ESET Product (32-bit): deleted: ESET\NOD [02/08/12 21:57:48] ESET Product (32-bit): deleted: ESET [02/08/12 21:57:48] Email plugins (32-bit): deleted value in: Mozilla\Thunderbird\Extensions ... [02/08/12 21:57:48] deleted: [email protected] [02/08/12 21:57:48] Uninstallation ESS/EAV/EMSX finished successfully. [02/08/12 21:57:48] Installed AV products: [02/08/12 21:57:48] 1. NODv2 [02/08/12 21:57:48] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1 [02/08/12 21:58:16] Are you sure to uninstall NODv2 from this OS? (y/n): y [02/08/12 21:58:24] Product uninstallation: NODv2 [02/08/12 21:58:24] Uninstallation in progress, please wait ... [02/08/12 21:58:24] Current control set ... ControlSet001 [02/08/12 21:58:24] WSC: NODv2 unregistered of Windows Security Center [02/08/12 21:58:24] Uninstallation NODv2 finished successfully. [02/08/12 21:58:24] Log file location: "C:\Users\user\Desktop\~ESETUninstaller.log" [02/08/12 21:58:24] Uninstallation finished successfully, please restart your PC now. [02/08/12 21:58:24] Press any key to exit ... >>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

    Редактирано от Gondvanaz (преглед на промените)

  • Цитирай

    1)Сега,трябва ли да се уверим,че са напълно махнати и ако да - как?Питам го преди да преинсталирам Microsoft Security Essentials.

    4)Бяхте споменали за "редовете в WMI"(не знам за какво става въпрос),трябва ли да направим нещо,свързано с това?

    Пак ще ви помоля да ме ориентирате по въпросите ми,за да приключим окончателно.

    Не би трябвало да има някакви остатъци, но за да проверим за редовете в WMI ще ви помоля да направите нова проверка с DDS и да публикувате резултатите в следващия си коментар.

    Там ще получим желаната информация:

    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    и според нея ще реша дали е необходимо почистване на WMI и дали има остатъци от драйвъри или папки на ESET.

    През това време обаче няма проблеми да преинсталирате MSE, даже е препоръчително, защото в момента използвате интернет, а машината е незащитена.

    2)Ако не съм разбрал неправилно ми препоръчвате да комбинирам Microsoft Security Essentials с COMODO,или пък да се доверя на някакъв друг антивирусен софтуер,какво препоръчвате?

    COMODO го препоръчах, защото MSE няма някои функционалности - като HIPS модул, сандък и прочие. А защитната стена на Windows дори и засилена в Windows 7 е леко по-трудна за настройване и контролиране на приложенията изискващи достъп до мрежата. Колкото до други комбинации, моля прочетете темите в основния раздел за сигурност. Там се е говорило не-еднократно за тези неща...

    3)Междувременно,ако не се лъжа още след като ползвах aswMBR на десктопа се появи един файл MBR.dat.Преди да я изтрия се поколебах да не би да е някакъв системен файл.Да я изтрия ли?

    Този файл е копие на MBR записа за да може да се анализира в последствие, ако има някакви съмнения за MBR инфекция. Вашия лог файл от aswMBR е чист така че можете да изтриете файла...

    Сега да почистим и самите използвани инструменти:

    Стартирайте OTL още веднъж и натиснете бутона CleanUp.

    Публикувано изображение

    Ако бъдете подканени да рестартирате, се съгласете.

    Това би трябвало да изтрие повечето от използваните инструменти, асоциираните с тях файлове и папки.

    Ако остане някой инструмент, който не се е изтрил го направете ръчно.

    Оставете си само Malwarebytes' Anti-Malware за профилактични проверки.

    След като преинсталирате, обновите MSE, направете една ПЪЛНА (Full Scan) проверка на системата и пишете дали има още проблеми.

    След това ще приключим !

    Приятен ден ! ;)

  • Цитирай

    • Архивирана тема

    Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.