Перейти к содержанию

Периодически отваливается клавиатура, не скачивается касперский ремовал тул...


Рекомендуемые сообщения

Добрый день.

В какой-то момент начались проблемы с отвалом клавиатуры, как пример - я печатаю сообщение в мессенджере или на форуме, у меня может сам переключиться язык, может самопроизвольно смениться окно в котором я ввожу или просто текст перестает вводиться. 

На компьютере установлен касперский интернет секьюрити, он пишет что все ок. 

При попытке выполнить первый пункт инструкции к этому разделу, выяснилось что утилита для удаления вирусов не скачивается(появляется окно сохранения файла, но при нажатии "скачать" оно переходит в состояние - "не отвечает" и аварийно завершается не скачивая файла. 

Логи которые удалось собрать прикладываю и буду ждать дальнейших инструкций, заранее большое спасибо

CollectionLog-2023.01.24-10.20.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Попробуйте подключить другую, заведомо исправную клавиатуру и проверить, будет ли воспроизводиться подобное.

 

По логам:

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

IObit Driver Booster 8.3.0.370

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Sandor сказал:

 

  • Прикрепите отчет к своему следующему сообщению.


 

 

Клавиатура совершенно исправно работает при подключении к ноутбуку, подобных проблем не появлялось, к сожалению другой клавиатуры нет в наличии.

IObit Driver Booster 8.3.0.370 - удалил.

Лог работы утилиты прикладываю

AdwCleaner[S00].txt

Ссылка на сообщение
Поделиться на другие сайты

Ace Stream Media 3.1.74 ставили самостоятельно? Если да, ничего чистить не нужно.

Если нет, деинсталлируйте и очистите всё в AdwCleaner.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, Sandor сказал:

Ace Stream Media 3.1.74 ставили самостоятельно? Если да, ничего чистить не нужно.


 

Ставил самостоятельно. 

Логи работы утилиты прикладываю. 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1062022862-763403909-1280120408-1001\...\Run: [BlueMail] => C:\Windows\explorer.exe me.blueone.win:autolaunch.blue (Нет файла) <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {494A661F-F9E4-48AA-A7FF-5C61F066B68A} - System32\Tasks\Driver Booster SkipUAC (NoEnd) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (Нет файла)
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    AlternateDataStreams: C:\Windows\tracing:? [16]
    AlternateDataStreams: C:\Users\NoEnd\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\NoEnd\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Если проблема сохраняется, попробуйте в безопасном режиме определить воспроизведётся ли. Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо большое, на данный момент проблема вот уже несколько часов не проявлялась, если можно, не закрывайте топик, понаблюдаю до завтра и завтра отпишусь

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, по результатам теста на сутки - проблема не ушла, но стала воспроизводиться намного реже, раз в час-два и почти сразу проходит. В безопасном режиме не воспроизводится. 

Ссылка на сообщение
Поделиться на другие сайты

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • TesikChop
      От TesikChop
      Спустя долгое время я начал замечать что мой компьютер стал шуметь, заходя в игры он шумит невыносимо хотя у него не слабое железо. Мне посоветовали avz, скачал. Шуметь стало меньше, но всё же шумит. Вот вам логи проверьте на наличие угрозы. Заранее спасибо 
      avz_log.rar
      CollectionLog-2023.01.31-17.28.zip
    • pulivilizator
      От pulivilizator
      Сами выставляются DNS сервера. Началось, как я думаю, после взлома офиса KMSом, DrWeb, Kaspersky и Защитник Windows ничего не находят. В HackJackThis нашел эти адреса, но после удаления они появляются снова. Пробовал сбрасывать TCP IP, переустанавливать драйвера, не помогает. При подключении напрямую к компьютеру интернета, а не через роутер DNS сервера сами не устанавливаются, но проблема не исчезает, и в HackJackThis продолжают появляться после удаления.


      CollectionLog-2022.12.20-22.39.zip
    • weex
      От weex
      Здравствуйте, я не знаю что это но оно очень сильно вчера нагружало мой пк и до сих пор нагружает, после его появления все журналы действий очищены полностью, нет данных никаких что оно сделало с моим пк, удалить его я тоже не могу и в антивирусе оно больше не отображается 
      CollectionLog-2022.10.29-09.52.zip
    • Dvortsov
      От Dvortsov
      Подхватил Wemaeye.A. Следовал инструкциям из похожих веток - дефендер перестал ругаться. Сейчас - ругается на Win32/Beareuws.A!ml из AVbr, безопасно ли это?
    • shop-collection
      От shop-collection
      Проверяю компьютер AVZ и свыдает вот такой кусок лога:
      Протокол антивирусной утилиты AVZ версии 4.46
      Сканирование запущено в 06.04.2022 17:33:35
      Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.04.2022 04:00
      Загружены микропрограммы эвристики: 400
      Загружены микропрограммы ИПУ: 10
      Загружены цифровые подписи системных файлов: 1249748
      Режим эвристического анализатора: Средний уровень эвристики
      Режим лечения: выключено
      Версия Windows: 10.0.19043,  "Windows 10 Enterprise", дата инсталляции 20.08.2020 16:35:03 ; AVZ работает с правами администратора (+)
      Восстановление системы: включено
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB58->760FAB00
      Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB8B->760FAB30
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
      Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
      Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
      Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
      Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
      Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7790B3D0->71331690
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->77910610->713319E0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       Анализ advapi32.dll, таблица экспорта найдена в секции .text
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->776059E2->760FD500
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->77606909->76CCC160
       Анализ ws2_32.dll, таблица экспорта найдена в секции .text
       Анализ wininet.dll, таблица экспорта найдена в секции .text
       Анализ rasapi32.dll, таблица экспорта найдена в секции .text
       Анализ urlmon.dll, таблица экспорта найдена в секции .text
       Анализ netapi32.dll, таблица экспорта найдена в секции .text
      Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF5A->5F3BAB10
      Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF89->5F3BAE90
      1.4 Поиск маскировки процессов и драйверов
       Проверка не производится, так как не установлен драйвер мониторинга AVZPM
      2. Проверка памяти
       Количество найденных процессов: 13
       Количество загруженных модулей: 236
      Проверка памяти завершена
      3. Сканирование дисков
      4. Проверка Winsock Layered Service Provider (SPI/LSP)
       Настройки LSP проверены. Ошибок не обнаружено
      5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
      6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
       Проверка отключена пользователем
      7. Эвристичеcкая проверка системы
      Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3347954527-2061021529-2534387101-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="158.69.137.132:14159"
      Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
      Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
      Проверка завершена
      8. Поиск потенциальных уязвимостей
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      >> Проводник - включить отображение расширений для файлов известных системе типов
      Проверка завершена
      9. Мастер поиска и устранения проблем
      Проверка завершена
      Просканировано файлов: 249, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
      Сканирование завершено в 06.04.2022 17:34:07
      Сканирование длилось 00:00:34
      Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
      то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
      Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
      можно использовать сервис http://virusdetector.ru/
       
       
      CollectionLog-2022.04.06-17.44.zip
×
×
  • Создать...