anarven

Благодаря на всички за отговорите! Добре, че не съм пипала нищо!

Здравейте! Въпросът ми е принципен, защото всъщност в последните няколко месеца на два лаптопа вкъщи и един в работата ми се появява съобщение, че има ъпдейти на различни драйвери, но между другото имаше и съобщение за ъпдейт на BIOS. Лаптопите са Toshiba - на всяка машина си има програма, която следи за ъпдейт на конкретния модел след регистрация. Прочетох какво има из мрежата, тук също четох, но не открих съвсем недвусмислен отговор на въпроса - добре ли е да се обновява BIOS, при положение, че няма някакви проблеми с компютъра към момента? В смисъл - препоръчително ли е да се обновява BIOS по принцип, всеки път щом излезе нова версия? Аз не посмях да пипам нищо, ъпдейтвам само драйверите, но BIOS не посмях и сега съм в чуденка дали съм постъпила правилно. Въпросът ми, естествено, е от гледна точка на неспециалист. Благодаря предварително!

Добре, ще пусна тема, ако не стане. Аз се чудех дали да не пусна и за това, дето Експлорър не се обновява, понеже има много в Интернет писано, но май не открих тук, а е много често срещан проблем и не зная дали има трайно решение. Извинявам се, че ми изтормозих. Може ли последно да питам - да включвам ли Syste, Restore и UAC? jjjjjk, благодаря ви много за усилията, за помощта и за търпението! Радвам се, че вече всичко е наред!

Аз няма как да пипам по системата, понеже не зная как, не съм пипала нищо, освен това, което най-подробно съм описала (деинсталирах Комодо и промених името на Комбото при сваляне, нищо друго). За Авирата се оказа, че ми е изписало, че не не се е деинсталирала правилно, понеже съм дала Cancle първия път, като съм се опитала да деинсталирам. После, като пробвах пак, се деинсталира и я инсталирах отново. Аз мислех, че логовете са се оправили след това Комбо. Колкото до Java. Използвах програмата, пуснах я, но отново ми дава същия прозорец и не желае да се инсталира.

Сега намерих даже как се казваше това, което ми се свали с Java ъпдейта - ето това Java/Age.V - тук е отбелязано в Авирата, тя го е намерила, значи, но съм го махнала веднага и лесно, затова не вярвам да има особена връзка, още повече, че скрийншотът с проблема при инсталация на Java се генерира по време на самата инсталация всеки път, независимо, че съм изтрила всичко ръчно. Давам го само за сведение. Онова, което представлява въпросният файл, който ми казва, че е corrupted, е всъщност банер на Open Office, нямам идея защо го спира...

Здравейте! Нямам проблеми в момента със системата, програмите си запомнят всичко след първо пускане и сега са наред. Преинсталирах единствено Авира, Комодото не съм го инсталирала изобщо. Друго не съм пипала. Не ми се появява онова съобщение с "профилът не може да бъде открит". Не съм включвала UAC и System restore. Единственият проблем е един, който възникна почти веднага с инсталацията на Уиндоус - не ми се обновява понякога Windows Explorer и много трудно търси файлове, бави се, докато не рестартирам компютъра, но разбрах, че е много често срещан проблем. Не ползвам никакъв вид шаринг, не проработиха повечето официални и неофициални съвети, освен този: (HKEY_CLASSES_ROOT\CLSID\{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}\Instance\ And change DontRefresh to 0.), но от време на време се появява отново същият проблем, но не съм сменяла стойността, понеже не се сещам как да стигна до това място, за да я променя. забравих да кажа, че всичко започна с инсталирането на ъпдейт на Java, който Комодото откри, че е с вирус. Изтри проблемния файл, но Java не тръгваше. Пробвах се да я преинсталирам, изтрих ръчно папката от Programs, като деинсталирах. Повече не пожела да се инсталира Java и това си е. Сега също не иска, ето това ми пише (по-рано ми даваше някаква грешка в разархивирането, която на сайта на Java пишеше, че понякога не могат да оправят, забравих й номера). Ето скрийншот от съобщението. Това стана около преди месец, мисля, но не ми е откривало проблеми, след като деинстелирах Java, освен че не иска да се инсталира вече. Друго необичайно не намирам. Ето логовете от МВАМ (вече не открива нищо нередно), Remover (то е снимка в Уърд) и от Catch me, което е kisses, понеже не се стартира с оригиналното си име, както и при повторно ползване с едно и също, при всяко ново преименуване, се стартира и сканира. mbam-log-13-11.txt kisses13-11.txt Doc2.docx Ето и снимка в Уърд на Catch me: Doc1.docx Не мога да създам друг диск с Уиндоус, освен тези, които имам, както ви казах: Те са Recovery дискове, който възстановяват прединсталирания софтуер на компютъра. Имам такива (два са общо), които съм направила, веднага след като пуснах за първи път компютъра. Доколкото схващам, те са употребими само да моя личен лаптоп и няма да тръгнат на друга машина, и от тях ще си възстановя всички прединсталирани програми в първичното състояние. Досега съм го правила на друг лаптоп с Виста и не съм имала проблеми, но там причината за преинстала бяха някакви проблеми в самия Уиндоус. При буутване, тезии дискове не те питат нищо, освен да настроиш времето, езика, името на компютъра и евентуално да сложиш пас администраторски - няма начин дори да разделяш партишъните. Изобщо, всичко е автоматично, затова не виждам как може да се използват за друго, освен за преинстал. Моля ви, кажете какво разбирате от логовете на Комбото и другите и дали трябва да преинсталирам Уиндоуса? Благодаря ви много!

Привет! Реших да преименувам Комбото и го свалих директно на С, като докато го свалях, преименувах на love.exe. Деинсталирах Комодото и, да не повярва човек, Комбото тръгна (не ми е искало сваляне на Windows Recovery Console или нещо такова, само пишеше, че парви Restore). Прикачам лога: com-log.txt Не е за вярване, но този път и логът на GMER е пълен: gmer-log-full.txt RootRepeal, обаче, все още не иска да тръгне и при пускане ми изписва това, което съм постнала по-горе. Иначе, компютърът ми се държи странно. Авирата някак хем я има, хем я няма в програмните файлове, дори не ми дава да я деинсталирам, иконата я има, но не реагира по никакъв начин, самото ехе го няма в програмите. Програмите стартират, все едно за първи път ги пускам. Това от юзър контрола ли е? Да го възстановя ли?

Тъпото е, че досега си е било включено. На Never Notify го сложих. Ще рестартирам. Опитах се да стартирам това Комбо, долу съм постнала резултата. Изобщо това нещо не се маха, каквото и да го правя (пробвах с End Task в тск менъджера, но не става, затова го затворих през Processes и тогава просто ми изписа, че Комбото не се е инсталирало правилно.

Извинявам се, обаче нямам Make changes to your user account в панела, след като избера Go to the main User Account page. Като потърся нещо за UAC, ми излиза това. Качвам снимка да видите как изглежда страницата с контрол на акаунтите (аз съм единственият акаунт, няма втори), а вляво съм посочила нещо, което не си спомням, но сигурно е активирано автоматично при инсталацията. Да оставя ли тикчето върху Allow Remote Assistance или да го махна? Не зная дали ще е полезно, но днес сканирах и с това ESET Online и, естествено, не откри нищо, но по това време някъде (сутринта) няколко пъти ми се срина Windows Explorer. Реших, че е от сканирането, но не съм сигурна дали само по това време е било. Сега нямам проблеми от този род.

Извинявам се, че питам, но какво става? Има ли наистина рууткит? Съжалявам, че ви разпитвам, просто съм вече ужасно изтощена, страшно назаднах с работата си, а уж не преинсталирах веднага, с идеята, че ще спечеля време... Не иска да прикачи файла subinacl_output.txt. Сигурно защото е празен. Нищо не пише вътре.

Направо го копирам, че е кратко: detected NTDLL code modification: ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != -1727822869, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != -1727759269, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

Не желае да се свали на С. Преместих го ръчно от десктопа и като се опитах да го разархивирам, ми се появи това: Разархивирах на десктопа и го завлачих на С, след това дадох администраторско съгласие и стана. След като въведох написаното, се изписаха някакви неща и най-отдолу The filename or extension is too long. Това ли трябва да се получи? Да сканирам ли с това Catch me?

След като въведа cd desktop натиснах enter и ми казва, че The system cannot find the path specified. Правя нещо грешно... Ох, и Комодото пак ми се появява постоянно, че е намерило зловреден код.

Не е ли малко странно, че програмите не искат да стартират. Ох, ми аз не зная каква точно е спецификата на Rootkit. Сериозно ли е? Може ли изобщо да се махне... Прав сте, обърквам се и вече съм по-притеснена от в началото... Ето логът: Win32Diaglog.txt Ахамм... прочетох какво е рууткит... Ако е, не е ли най-здравословно да се опитам да преинсталирам Windows (което е ужасно, понеже моят се стартира от Recovery Discs, които сама съм си направила, според описанието на Toshiba, т.е. някак се стартира от самата машина...). Вече се чудя, може ли изобщо да се махне?! Между другото, когато се опитах да пусна RootRepeal, то ми изписа следния лог: 22:34:13: FOPS - DeviceIoControl Error! Error Code = 0xc0000024 Extended Info (0x00000140) 22:34:13: DeviceIoControl Error! Error Code = 0x1e7 22:34:13: FOPS - DeviceIoControl Error! Error Code = 0xc0000024 Extended Info (0x00000140)

Здравейте, рестартирах и успях да пусна CarberpRemovalTool. Не зная какво е станало предишния път, затова просто реших да рестартирам. Спряла съм антивирусната и стената, но забравих да спра интернета. След малко ще ви изпратя всички логове накуп. Благодаря! Значи, RootRepeal не пожела да тръгне, изписа ми се съобщение, че има грешка № 5 при extracting. Рестартирах - отново не стана нищо. При MBR и GMER няма промяна след рестартирането. Прикачам това, което успях да направя: 1) снимка от CarberpRemovalTool 2) Репорт от TDSSKiller tdsskiller-report.txt 3) Лог от OTL OTL-log.txt В какво, всъщност, се съмнявате? Малко съм объкана дали има нещо нередно или не.