Вам правильно подсказали.
Сижу ломаю голову - какая взаимосвязь между вашей утилитой CCE и USB?Думаю, что никакой связи. Совпадение. Проблема явно аппаратного характера (в железе). [i][b]USB Device Over Current Status Detected !![/b][/i] - Превышение тока потребления по USB. Возможно, что-то с шиной USB (вероятно замыкание) Далее - невозможность материнки определить CPU ([i][b]Intel CPU uCode loading error[/b][/i]), соответственно в BIOS войти невозможно. Материнка случайно не ASUS?
Действительно редчайшее совпадение. Извиняюсь за грубость в адрес CCE))) Надо ж было, чтобы в момент перезагрузки замкнуло один из USB портов!
Мать да, ASUS
Нет, давно привык туда забивать всё что не хочу видеть… Оч удобно кстати…
arraga,
Так что, в конечном итоге, с руткитами?
Аналогичный вопрос вопрос рассматривался на это форуме (в английской ветке):
https://forums.comodo.com/empty-t68549.0.html;msg519030
Там народ подозревает программу Pinnacle Studio.
Может Вы используете её, или использовали ранее?
Вроде бы она (Pinnacle Studio), использует руткит-методы скрытия регистрационной информации.
Как будто эти ключи безвредны, и похоже на ложное срабатывание Comodo.
Почитайте, может что интересное там для себя найдете…
Microsoft Deffender Offline-это один из лучших продуктов по удалению руткитов.
Помогите, пожалуйста, я в совершенном ступоре! Comodo пользуюсь давно, вполне им довольна и менять не собираюсь. Но вот что он мне выдал после очередного запланированного сканирования, аж 1500 опасных объектов! Пробовала удалить - не удаляются.
[attachment deleted by admin]
Спасибо большое за ответ, но я уже прочитала эти ветки, прежде чем беспокоить Вас. Никаких других антивирусников я не закачивала, Comodo стоит уже больше двух лет.
NaBa,
попробуйте просканировать вот этим http://www.malwarebytes.org/
а вообще судя по скриншоту похоже на следы (или работающие записи) от драйверов звуковой карты (Download VIA HD Audio drivers - Каталог драйверов страница 1 - devDRIVERS.ru - Каталог драйверов для Windows).
Так же если хотите удалить эти записи, можно попытаться сделать это программой Reg Organizer. Выполните поиск в реестре по словосочетанию HDAUDIO и удалите все совпадения.
Большое спасибо за дельный совет! Первое, что я сделала, нашла у себя установщика Malwarebytes’ Anti-Malware, он у меня уже был закачан. Тот нашёл 2 вируса, уже не помню, какие, удалил. После этого опять запустила сканирование, и опять та же петрушка - фантастическое число руктитов. Из железа ничего не меняли в последнее время. В реестре побаиваюсь лазить, так как чайник в этом деле абсолютный.
https://support.microsoft.com/kb/100010/ru
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses - возможно тут хранится системная инфа об ранее подключенных USB-флеш-накопителях (Как очистить данные о USB Флешках в реестре Windows.)
так же возможно что я сказал чушь…
попробуйте Comodo Cleaning Essentials с настройками по умолчанию (Эвристика Сканирование / Level - Low - «низкая» чувствительность - высочайший уровень безопасности и защиты с низким уровнем ложных срабатываний <~ не повредит и в реестре не боится лазить, так как не чайник в этом деле) 
Руткиты хорошо обнаруживает TDSSKiller.
а смысл? там ведь не реальные руткиты, а просто скрытые записи, возможно оставшиеся после удаления прошлой программы. Если те записи никакого отношения не имеют к действующим программам, то есть смысл просканировать с помощью CCE с активированными всеми настройками (скан скрытых объектов) и обязательно в завершении сканирования выполнить перезагрузку по запросу CCE.
А то что MBAM что-то нашел почти ничего не говорит, он находит и на “пустом месте”.
САБЖ тот же, но снёс я Пиннэкл Студию(10) РегОрганайзегом реестр очистил, но при разумном сканировании таже песня как у ТС - 58 ключей как были так и остались, МАМБ смело проходит мимо, даже в хамелеоне, и полная проверка системы у хэлперов ничего не дала, но!
вчера появилась новость, при разумном скане появился ещё один зараженный ключ:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
которого в реестре днём с огнём не найти и как я понимаю родитель его никем и ничем не детектируется, так вот что со всем этим делать?
ЗЫ CIS указанные ключи(58) в исключения ставить отказывается напрочь(более года)))
версия 5.12.
Если целью является поиск и удаление этого ключа, то можно воспользоваться Gmer-ом. Помогал даже когда Комод ничего не мог сделать.
он не увидел указанный ключ, (а ту компанию ключей увидел, но удалить не смог)…
если я правильно понимаю, речь идёт о скрываемой чем-то ветке реестра, и если это не опция виноус то опция нового в мире ТДСов или как там ещё назовут в последстии…
… к тому же возвращаясь, к тем пресловутым ключам за которые никто не “ответил”, это тоже аномалия, я не пробовал удалять их как ТС, мало какие приключения могут ожидать ОС, но факт их присутствия и неудаляемости, ИМХО, не является нормой, и в свете указанного в теме посчитал бы такое положение вещей “закладкой” хакеров…
Может на самом деле нет этого ключа? Тогда ещё метод: залезть с Live CD и может быть даже линуксовым (например KRD 10) и поковыряться в реестре на предмет поиска этого ключа.
Насчёт удаления ключей ссылка на ещё один метод.
Не оно. Этот параметр реестра практически никогда не скрывается, я по крайней мере такого не видел и не слышал.
Нашёл на англоязычной ветке ссылка,теже проблемы.