перестала работать клавиатура, помимо этого, на пк много мусора

[xionar]

CollectionLog-2023.01.12-18.36.zip

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное (или устаревшее) ПО:
 

Цитата

 

App Explorer

App-Torrent-Igruha 1.6.0

Java 8 Update 51 (64-bit)

Кнопка "Яндекс" на панели задач

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\user\appdata\local\lsass.exe', '');
 QuarantineFile('C:\Users\user\appdata\local\services.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat', '');
 QuarantineFile('C:\Users\user\appdata\local\winlogon.exe', '');
 QuarantineFile('C:\Users\user\templates\brengkolang.com', '');
 QuarantineFile('C:\Users\user\шаблоны\brengkolang.com', '');
 DeleteFile('C:\Users\user\appdata\local\lsass.exe', '');
 DeleteFile('C:\Users\user\appdata\local\services.exe', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat', '32');
 DeleteFile('C:\Users\user\appdata\local\winlogon.exe', '');
 DeleteFile('C:\Users\user\templates\brengkolang.com', '');
 DeleteFile('C:\Users\user\шаблоны\brengkolang.com', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Видны следы бывшей установки антивируса 360 Total security. Скачайте его, установите и затем удалите через Панель управления - Удаление программ.

[Sandor]

После этого соберите новый CollectionLog Автологером.

[xionar]

CollectionLog-2023.01.13-17.09.zip

7 часов назад, Sandor сказал:

RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e', '32');

Код выполнил, но данная строчка выдала ошибку Too many actual parameters после RegKeyParamDel

С клавиатурой изменений так и не случилось, всё так же не работает. Тачпад функционирует нормально, клавиатура ноутбучная. Есть подозрение на блокировку через ПО, если такого не обнаружится, то явно проблема техническая. 

 

[Sandor]

Уточнение 1:

Скрипт выполняли в этой AVZ?

Цитата

C:\Users\user\OneDrive\Рабочий стол\AutoLogger\AV\av_z.exe

 

Уточнение 2:

23 часа назад, Sandor сказал:

Видны следы бывшей установки антивируса 360 Total security. Скачайте его, установите и затем удалите через Панель управления - Удаление программ.

Судя по логам, это не сделали.

[xionar]

CollectionLog-2023.01.14-14.34.zip

Антивирусник по инструкции удалял, так что не знаю в чем причина. Скрипт выполнил полностью, без ошибок. Клавиатура по прежнему не работает

 

[Sandor]

С 360 разобрались. Похожая картина с программой MediaGet. В перечне установленных не видно, а в логах присутствует.

Попробуйте её удалить таким же способом - установить и затем деинсталлировать.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[xionar]

Addition.txtFRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1665046732-1325345473-3648033282-1001\...\MountPoints2: {82291047-2c24-11ed-819e-e8d0fc83c680} - "D:\Setup.exe" 
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
  CHR HKU\S-1-5-21-1665046732-1325345473-3648033282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  2023-01-16 16:05 - 2023-01-16 16:05 - 004746384 _____ () C:\Users\user\Downloads\MediaGet_id2025294ids1s.exe
  2023-01-13 16:48 - 2023-01-10 06:09 - 000095232 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AvFlt.sys.tmp
  2023-01-13 16:42 - 2023-01-13 16:42 - 093697032 _____ C:\Users\user\Downloads\360TS_Setup.exe
  2023-01-13 16:41 - 2023-01-13 16:41 - 001528800 _____ (Qihoo 360 Technology Co. Ltd.) C:\Users\user\Downloads\360TS_Setup_Mini.exe
  2023-01-16 16:17 - 2021-12-28 05:55 - 000000000 ____D C:\Users\user\AppData\Local\Media Get LLC
  2023-01-14 13:58 - 2022-08-31 10:56 - 000000000 ____D C:\Program Files (x86)\360
  2023-01-13 16:51 - 2022-08-31 11:04 - 000000000 __SHD C:\ProgramData\360Quarant
  2023-01-12 16:24 - 2022-08-31 11:04 - 000000000 __SHD C:\$360Section
  2021-09-16 17:42 - 2021-09-16 17:42 - 000000247 _____ () C:\Users\user\AppData\Local\Bron.tok.A12.em.bin
  2000-01-01 08:24 - 2019-09-09 13:50 - 000042687 _____ () C:\Users\user\AppData\Local\inetinfo.exe
  2021-09-16 06:20 - 2021-09-16 06:20 - 000000051 _____ () C:\Users\user\AppData\Local\Kosong.Bron.Tok.txt
  AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
  FirewallRules: [{A71B53AC-0C9B-4C28-9BD4-34D8ACA4F268}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{321DC57D-98CA-40A2-9741-340AA533C49D}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{36780782-3D08-44A2-BBBC-33DDFBCFC48E}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{B4D1FB0A-8A84-4563-B201-F7F0E82F0BA7}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{34ECBE14-C867-43ED-848C-C604ABFE3BB9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  FirewallRules: [{D03AA85F-0B99-4AF0-A425-74A122EB118C}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  FirewallRules: [{B7F9BBE8-2770-4B36-8655-BAAF6EEE9109}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{7527A2A6-9AF0-4614-8CFD-E9DC39DA90D2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически. Выполнение скрипта может занять длительное время (до получаса), дождитесь окончания.

Подробнее читайте в этом руководстве.

[xionar]

Fixlog.txt

[Sandor]

Изменения есть?

[xionar]

Тупить стал меньше, но клавиатура так и не работает

 

[Sandor]

Попробуйте подключить внешнюю usb-клавиатуру и сообщите результат.

[xionar]

usb клавиатура работает

Я б подумал на поломку клавиатуры ноутбука, но меня смущает работоспособность кнопки включения, которая находится на клавиатуре как раз таки

 

[Sandor]

2 минуты назад, xionar сказал:

работоспособность кнопки включения

Это хуже, значит собственная клавиатура встроена в верхнюю крышку.

Если обладаете достаточным опытом, попробуйте разобрать и "переткнуть" шлейф клавиатуры. Не исключено, что там не контачит.

Перед этим попробуйте в Диспетчере устройств удалить клавиатуру и обновить список оборудования. Возможно с драйвером что-то не то.