Перейти к содержанию

перестала работать клавиатура, помимо этого, на пк много мусора


Рекомендуемые сообщения

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное (или устаревшее) ПО:
 

Цитата

 

App Explorer

App-Torrent-Igruha 1.6.0

Java 8 Update 51 (64-bit)

Кнопка "Яндекс" на панели задач

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\user\appdata\local\lsass.exe', '');
 QuarantineFile('C:\Users\user\appdata\local\services.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat', '');
 QuarantineFile('C:\Users\user\appdata\local\winlogon.exe', '');
 QuarantineFile('C:\Users\user\templates\brengkolang.com', '');
 QuarantineFile('C:\Users\user\шаблоны\brengkolang.com', '');
 DeleteFile('C:\Users\user\appdata\local\lsass.exe', '');
 DeleteFile('C:\Users\user\appdata\local\services.exe', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat', '32');
 DeleteFile('C:\Users\user\appdata\local\winlogon.exe', '');
 DeleteFile('C:\Users\user\templates\brengkolang.com', '');
 DeleteFile('C:\Users\user\шаблоны\brengkolang.com', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Видны следы бывшей установки антивируса 360 Total security. Скачайте его, установите и затем удалите через Панель управления - Удаление программ.

Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2023.01.13-17.09.zip

7 часов назад, Sandor сказал:

RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e', '32');

Код выполнил, но данная строчка выдала ошибку Too many actual parameters после RegKeyParamDel

С клавиатурой изменений так и не случилось, всё так же не работает. Тачпад функционирует нормально, клавиатура ноутбучная. Есть подозрение на блокировку через ПО, если такого не обнаружится, то явно проблема техническая. 

 

Ссылка на сообщение
Поделиться на другие сайты

Уточнение 1:

Скрипт выполняли в этой AVZ?

Цитата

C:\Users\user\OneDrive\Рабочий стол\AutoLogger\AV\av_z.exe

 

Уточнение 2:

23 часа назад, Sandor сказал:

Видны следы бывшей установки антивируса 360 Total security. Скачайте его, установите и затем удалите через Панель управления - Удаление программ.

Судя по логам, это не сделали.

Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2023.01.14-14.34.zip

Антивирусник по инструкции удалял, так что не знаю в чем причина. Скрипт выполнил полностью, без ошибок. Клавиатура по прежнему не работает

 

Ссылка на сообщение
Поделиться на другие сайты

С 360 разобрались. Похожая картина с программой MediaGet. В перечне установленных не видно, а в логах присутствует.

Попробуйте её удалить таким же способом - установить и затем деинсталлировать.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-1665046732-1325345473-3648033282-1001\...\MountPoints2: {82291047-2c24-11ed-819e-e8d0fc83c680} - "D:\Setup.exe" 
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    CHR HKU\S-1-5-21-1665046732-1325345473-3648033282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    2023-01-16 16:05 - 2023-01-16 16:05 - 004746384 _____ () C:\Users\user\Downloads\MediaGet_id2025294ids1s.exe
    2023-01-13 16:48 - 2023-01-10 06:09 - 000095232 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AvFlt.sys.tmp
    2023-01-13 16:42 - 2023-01-13 16:42 - 093697032 _____ C:\Users\user\Downloads\360TS_Setup.exe
    2023-01-13 16:41 - 2023-01-13 16:41 - 001528800 _____ (Qihoo 360 Technology Co. Ltd.) C:\Users\user\Downloads\360TS_Setup_Mini.exe
    2023-01-16 16:17 - 2021-12-28 05:55 - 000000000 ____D C:\Users\user\AppData\Local\Media Get LLC
    2023-01-14 13:58 - 2022-08-31 10:56 - 000000000 ____D C:\Program Files (x86)\360
    2023-01-13 16:51 - 2022-08-31 11:04 - 000000000 __SHD C:\ProgramData\360Quarant
    2023-01-12 16:24 - 2022-08-31 11:04 - 000000000 __SHD C:\$360Section
    2021-09-16 17:42 - 2021-09-16 17:42 - 000000247 _____ () C:\Users\user\AppData\Local\Bron.tok.A12.em.bin
    2000-01-01 08:24 - 2019-09-09 13:50 - 000042687 _____ () C:\Users\user\AppData\Local\inetinfo.exe
    2021-09-16 06:20 - 2021-09-16 06:20 - 000000051 _____ () C:\Users\user\AppData\Local\Kosong.Bron.Tok.txt
    AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
    FirewallRules: [{A71B53AC-0C9B-4C28-9BD4-34D8ACA4F268}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{321DC57D-98CA-40A2-9741-340AA533C49D}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{36780782-3D08-44A2-BBBC-33DDFBCFC48E}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{B4D1FB0A-8A84-4563-B201-F7F0E82F0BA7}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{34ECBE14-C867-43ED-848C-C604ABFE3BB9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
    FirewallRules: [{D03AA85F-0B99-4AF0-A425-74A122EB118C}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
    FirewallRules: [{B7F9BBE8-2770-4B36-8655-BAAF6EEE9109}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{7527A2A6-9AF0-4614-8CFD-E9DC39DA90D2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически. Выполнение скрипта может занять длительное время (до получаса), дождитесь окончания.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

usb клавиатура работает

Я б подумал на поломку клавиатуры ноутбука, но меня смущает работоспособность кнопки включения, которая находится на клавиатуре как раз таки

 

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, xionar сказал:

работоспособность кнопки включения

Это хуже, значит собственная клавиатура встроена в верхнюю крышку.

Если обладаете достаточным опытом, попробуйте разобрать и "переткнуть" шлейф клавиатуры. Не исключено, что там не контачит.

Перед этим попробуйте в Диспетчере устройств удалить клавиатуру и обновить список оборудования. Возможно с драйвером что-то не то.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • djjg25
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • AndrusBelarus
      От AndrusBelarus
      Доброй ночи! Подхватил какую-то фигню:
       - никак не удаляется, новые процессы в итоге выводят каждый раз в новые папки. Сразу после оповещения от дефендера винды вырубил инет на всякий случай, вот что показал дефендер, сам он удалить не может:
       
      Trojan:Win64/Glupteba!MTB
      Trojan:Win32/Acll
       
      P.S. после перезагрузки теперь на пол экрана идёт спам консольных окон и на каждую ошибка что "файл не обнаружен"
       
      UPD. 
      Вскакивают периодически такие процессы как: 
      QMEmulatorService - процесс есть, удалить файл (.txt) не даёт 
      AppMarket / GameLoop (синий круг на иконке)
      - аппмаркет появился и на панели внизу но при нажатии на нем ПКМ - его всплывающее окно зависает в виде черного прямоугльника
       
      UPD2.
       
      Какой-то процесс *китайские символы*32 бита
    • ZeroFoX1
      От ZeroFoX1
      Заметил повышение температуры на процессоре, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      Подозреваю что это майнер. Антивирус не видит. Подскажите, как такое удалять?
    • evgeniyy
      От evgeniyy
      Здравствуйте, поймал где-то крайне неприятную штуку Trojan.Multi.GenAutorunTask.c
      Найти его смог через virus removal tool, после попыток лечить вирус, он все равно появляется. При поиске вируса в безопасном режиме, выскакивал уже Trojan.Multi.GenAutorunTask.a
      Отражается их влияние на работе интернета. Он постоянно обрывается или крайне сильно тормозит. Может некоторое время работать, а потом тупо перестать. 
       
      Так же при поиске через KVRT выскакивало HEUR:Trojan.Multi.StartPage.h на пару с вышеописанными.
       
      zip-архив с собранными логами прикладываю. Надеюсь на помощь.
       
      CollectionLog-2024.02.05-21.46.zip
    • Unoki
      От Unoki
      Ни как не получается удалить майнер с компьютера, через стороннею программу узнал точно что он есть, но она не смогла его обезвредить, помогите!
×
×
  • Создать...