Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проблем със System Restore [РЕШЕН]


Препоръчан отговор

Здравейте на всички тук.Искам да попитам защо от 1-2 месеца в под менюто на System Restore а именно Select Restore point не се създават точки на въстановяване?Каква е причината да ми помогнете защото ако искам да върна системата назад немога.А преди това си инмаше точки по дати и месеци.Помощ.Ето и прикачени файлове:

Линк към коментара
Сподели в други сайтове

Привет, pancho1960!

Изпълнете следното: Стъпка 3 и стъпка 4 от тази тема. След това публикувайте логовете от MBAM и DDS, съгласно инструкциите. После някой колега ще ви поеме. Успех!

Линк към коментара
Сподели в други сайтове

Привет, pancho1960!

Изпълнете следното: Стъпка 3 и стъпка 4 от тази тема. След това публикувайте логовете от MBAM и DDS, съгласно инструкциите. После някой колега ще ви поеме. Успех!

Ето логовете от сканирането както ми казахте:
Линк към коментара
Сподели в други сайтове

Привет и от мене. В този раздел ще проверим и ще почистим вашата система от зарази.

Стъпка 1

Следвайте следната инструкция за работа със Security Check:

• Изтеглете Security Check (автор: screen317) от Публикувано изображениеили от Публикувано изображение

и го запишете на десктопа.

• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

• Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

• Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

Стъпка 2

Следвайте следната инструкция за работа с OTL:

  • Изтеглете OTL.exe или OTL.scr го запазете на десктопа.
  • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
  • Направете следните настройки:
Публикувано изображение

  • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\*.scr
%systemroot%\*._sy
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\system32\*.jpg
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

  • Натиснете маркираният в синьо бутон: Публикувано изображение.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
  • Публикувайте или прикачете в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение) логовете от OTL: OTL.Txt, Extras.Txt. Може да качите файловете нa rapidshare.com и да дадете линк за изтегляне.
Линк към коментара
Сподели в други сайтове

Ето и другите три файла:

Ето и другите три файла:

За файла ОТЛ ми казва че не може да се качи тук защото бил голям.Как да ви го кача за да видите информацията за него?
Линк към коментара
Сподели в други сайтове

За файла ОТЛ ми казва че не може да се качи тук защото бил голям.Как да ви го кача за да видите информацията за него?

Качете го на skatafka и дайте линк за свалянето.
Линк към коментара
Сподели в други сайтове

Качете го на skatafka и дайте линк за свалянето.

Ето линка:http://www.skatafka.com/download.php?file=021b53b2ac762b5756a13719c44aeacd
Линк към коментара
Сподели в други сайтове

Благодаря. Сега ще ми трябва време да огледам логовете.

Сега следват няколко стъпки:

Стъпка 1

Стартирайте пак OTL.exe и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от цитата по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

:OTL
SRV - (HidServ) -- C:WINDOWSSystem32hidserv.dll File not found
DRV - (ISODrive) -- D:programiUltraISO Premium Edition 9.3.2.2656UltraISOdriversISODrive.sys File not found
O4 - HKUS-1-5-21-1644491937-515967899-725345543-1003..Run: []  File not found
@Alternate Data Stream - 88 bytes -> C:Documents and Settingspancho1960Application DataMicrosoftInternet ExplorerQuick LaunchShow Desktop.scf:SummaryInformation
@Alternate Data Stream - 170 bytes -> C:Documents and SettingsAll UsersApplication DataTEMP:1AAB2E68
@Alternate Data Stream - 143 bytes -> C:Documents and SettingsAll UsersApplication DataTEMP:0CE7F3C9

:Files
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[emptyflash]
[emptytemp]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено:

Публикувано изображение

Ще се създаде лог файл. Копирайте и поставете този файл в следващия си коментар.

Стъпка 2

Следвайте следната инструкция за работа с ERUNT (програмата ще направи бекъп на регистрите):

  • Изтеглете програмата ERUNT
  • Инсталирайте и стартирате ERUNT.
  • Изберете папка за съхранение в секцията Backup options, като трябва да бъдат маркирани "System registry", "Current user registry" и "Other open user registries". Натиснете "Ok" и потвърдете създаването на папка. Описание с картинки на ERUNT: тук.
Стъпка 3

Следвайте следната инструкция за работа с TDSSKiller (по-подробна инструкция на английски език: TDSSKiller):

  • Изтеглете TDSSKiller и го разархивирайте на десктопa.
  • Стартирайте TDSSKiller.exe, след това Start Scan.
  • Ако бъде открит инфектиран (infected) файл, проверете дали е избрана опцията Cure (по подразбиране). Ако е избрана Cure - натиснете Continue, снимка:

    Публикувано изображение

  • Ако бъде открит подозрителен (suspicious) файл, проверете дали е избрана опцията Skip (по подразбиране). Ако е избрана Skip - натиснете Continue.
  • Възможно е програмата да изиска рестарт. Ако е така - потвърдете с Reboot Now.

    -Ако няма рестартиране, отидете на Report. Ще се появи лог файл. Копирайте и поставете съдържанието му в следващия си коментар.

    -Ако има рестартиране, отидете на в системната директория. Там трябва да има файл с формат: TDSSKiller.[Version]_[Date]_[Time]_log.txt. Отворете го, копирайте и поставете съдържанието му в следващия си коментар.

Забележка: За sptd.sys натиснете Skip.

Стъпка 4

1.Изтеглете Hitman Pro.

  • За 32-битова система - Публикувано изображение
  • За 64-битова система - Публикувано изображение
2.Стартирайте програмата.

3.След като сте стартирали програмата ще ви се появи следния прозорец.

Публикувано изображение

4.Натиснете бутона „Напред“.

5.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

6.Натиснете бутона „Напред“.

7.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

8.След завършване на сканирането натиснете "Изнеси резултата в XML file".

9.Архивирайте файла и го прикачете в следващия си коментар.

Линк към коментара
Сподели в други сайтове

ето и този файл:но ми изписва-Грешка Не можете да качвате такъв тип файл.ето линк за изтегляне:http://www.skatafka.com/download.php?file=277c9aa4d8a5d610885cc737131171f7

Редактирано от pancho1960 (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ако не можете да прикачвате файлове, ги качвайте в skatafka и давайте линковете.

P.S Браво! Справили сте се със Стъпка 1. Сега продължете с останалите.

Линк към коментара
Сподели в други сайтове

Ако не можете да прикачвате файлове, ги качвайте в skatafka и давайте линковете.

P.S Браво! Справили сте се със Стъпка 1. Сега продължете с останалите.

По стъпка 2 направих това нещо ама сега какво да качвам от там за справка или нищо не се качва тук?
Линк към коментара
Сподели в други сайтове

По стъпка 2 направих това нещо ама сега какво да качвам от там за справка или нищо не се качва тук?

Нищо не се качва. Тя прави BackUp на регистрите. Продължете сега със Стъпка 3. :)
Линк към коментара
Сподели в други сайтове

Нищо не се качва. Тя прави BackUp на регистрите. Продължете сега със Стъпка 3. :)

Стъпка 3:http://www.skatafka.com/download.php?file=883505f146a881b855961bbb80c86c08

Стъпка 4:
Линк към коментара
Сподели в други сайтове

Имаме работа с Rootkit. Натиснете "Next", за да премахнете заплахите. Ще поиска активация. Активирайте 30- дневния триала на HitManPro. След това пак "Next". След като HitMan Pro почисти заразите ще поиска рестарт.

След рестарта сканирайте пак, но този път направете снимка, ако бъдат открити заплахи.

Линк към коментара
Сподели в други сайтове

Имаме работа с Rootkit. Натиснете "Next", за да премахнете заплахите. Ще поиска активация. Активирайте 30- дневния триала на HitManPro. След това пак "Next". След като HitMan Pro почисти заразите ще поиска рестарт.

След рестарта сканирайте пак, но този път направете снимка, ако бъдат открити заплахи.

След като пусна програмата да сканира излиза това:http://www.skatafka.com/download.php?file=de0de450cc189e74dc4d3562bf938531'>http://www.skatafka.com/download.php?file=de0de450cc189e74dc4d3562bf938531

след като и дам Next и иска 30 дни иска регистрация какво да правя?Ето:http://www.skatafka.com/d

ownload.php?file=f697c66ad884e60b59fd11c056897350

Но има и ръчно премахване на заразените файлове,карантина и т.н какво да направя?

Редактирано от pancho1960 (преглед на промените)
Линк към коментара
Сподели в други сайтове

Не я активирайте. Оставете HitManPro. Сега качете следния файл:

HDInspector.exe

който се намира в следната директория:

D:\programi\Hard Drive Inspector 3.70 Build 337 Professional \ Hard Drive Inspector \ HDInspector.exe

в virustotal и дайте линк от резултатите.

Но има и ръчно премахване на заразените файлове,карантина и т.н какво да направя?

Както виждам от снимката, HitManPro е открил само един подозрителен файл, а той е именно този:

HDInspector.exe

Затова го качете в virustotal, да видим дали наистина е заплаха. :)

Линк към коментара
Сподели в други сайтове

Не я активирайте. Оставете HitManPro. Сега качете следния файл:

който се намира в следната директория:

в virustotal и дайте линк от резултатите.

Както виждам от снимката, HitManPro е открил само един подозрителен файл, а той е именно този:

Затова го качете в virustotal, да видим дали наистина е заплаха. :)

Ето:http://www.virustotal.com/file-scan/reanalysis.html?id=39638a21f055b2a18a9b5b172cafd04e871387ea161e3c0625f3b44281163f92-1288035645
Линк към коментара
Сподели в други сайтове

Сега имате ли още проблеми със System Restore ?

Ето линк:http://www.skatafka.com/download.php?file=58889e1e6c968d526e9fc721117c73a5

искам да попитам,че не съм правил рестарт сега,и др.трябвали или не сега тези програми дето до сега ми дадохте да ги деисталирам или да ги оставя.При толкоз програми трябваше да създаде точка на въстановяване поне,

Линк към коментара
Сподели в други сайтове

А System Restore включен ли ви е ?

Не трябва да има тик:

Публикувано изображение

искам да попитам,че не съм правил рестарт сега,и др.трябвали или не сега тези програми дето до сега ми дадохте да ги деисталирам или да ги оставя.

Все още не.
Линк към коментара
Сподели в други сайтове

А System Restore включен ли ви е ?

Публикувано изображение

Все още не.

Къде е тая опция за да видя?ама послед.я дай на en.
Линк към коментара
Сподели в други сайтове

Къде е тая опция за да видя?ама послед.я дай на en.

Няма как да дам на EN, защото Win ми е на Немски.

Публикувано изображение

Публикувано изображение

Аз не виждам смисъл от System Restore. Много гадинки се закачват по него и след като върнеш системата си оставаш заразен. Поради тази причина съветваме клиентите да си изключват System Restore. Ако искате може да ползвате Acronis. Правите си копие на Win на един CD-диск и когато се наложи, връщането на системата става за нула време.

Линк към коментара
Сподели в други сайтове

Няма как да дам на EN, защото Win ми е на Немски.

Публикувано изображение

Публикувано изображение

Аз не виждам смисъл от System Restore. Много гадинки се закачват по него и след като върнеш системата си оставаш заразен. Поради тази причина съветваме клиентите да си изключват System Restore. Ако искате може да ползвате Acronis. Правите си копие на Win на един CD-диск и когато се наложи, връщането на системата става за нула време.

Ето:http://www.skatafka.com/download.php?file=666c2f1ebe21d1888e79418e4d5c5d0d

Да знзм я както и Norton Ghost имам ръководство за тях ама се казва че трябва да се преинсталира Уиндоуса малко да поработи и тогава спасителен диск.Благодаря все пак за помоща Ви.

Линк към коментара
Сподели в други сайтове

Еми от снимката виждам, че е включен.

От предишна снимка видях, че Анти-Вирусната Ви е Eset Nod. Легална ли е ?

Не знам свалял съм я от Замунда,ако искате нещо по нея кажете като я пусна да сканира къде намира къде не там не може да провери там нещо друго.ето линк от последното сканиране:http://www.skatafka.com/download.php?file=ed2418777187a10a8ed5a969cb03f003 Редактирано от pancho1960 (преглед на промените)
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...