Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус на отрубание клавы и мыши.

Liegara

Автор Liegara
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Liegara

Liegara

Опубликовано
Опубликовано

Знач так. Всем дарова. Парень я не промах, но и не "ТЫЖПРАГРАММИСТ" . До него мне далековато. Проблема: Загрузка-ОкнаХП-Приветствие И КЛАВА С МЫШЬЮ УЖЕ НЕ ОТВЕЧАЮТ. !НЕ делаем выводов!. Теперь я хочу сказать главное - другие мышь и клаву пробовал. В других портах пробовал. Самое главное! В биосе клава работает. С лайвсиди загружаюсь - мышь работает. В чем трабла? В вирусе! Проверял комп на вирусы ТРЕМЯ лайвсидишками . Ваш и еще 2 компании. Я так понимаю вирус въехал как .бат который лочит, либо в сами драйвера. 
Что я могу сделать для вас - загрузиться с LiveCD - и чень пощелкать и сделать какие-нибудь логи. Ссылаться на клаву или мышь не рабочую - не надо. (Сорри за пафос - накипело)
Ах да маленькая предыстория: был вирус енкодер ЕБОЛА. Я его успешно удалил. Осталось мышь и клаву в чувство привести. В идеале - подскажите как восстановить файлы мне после кодировщика? Инфы многовато . Очень много статей полезных и документов. Жду с нетерпением вашего ответа  :santa:


Ах да - в безопасном режиме мышь и клава так же не отвечают  :coffee:


Клава и мышь УСБ . ПС/2 разъемов нету. Ноутбук. Мать - понятия не имею. Комп не мой. Видюха АТИ и интел кор2дуо . Вин ХП


Legacy USB Support - Enabled

Touch Pad Mouse - Enabled


***********************************
Еще вопрос не по теме: а почему когда я записываю лифСД на юсб посредством вашей утилиты когда я загружаю комп пишет "multiple active partitions"


Через ДВД-РВ все ок

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

Но если клава с мышью не работают.... тогда даже не  знаю.. чтобы предложить..

Потому что даже переустановить драйвера нужны рабочие клава и мышь. Или ждать ключа расшифровки.. или же попрощаться с данными..

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara

Liegara

Опубликовано
  • Автор
Опубликовано

ну если я вставляю другую клаву и мышь и комп пытается поставить дрова на нее, но пишет что возникли проблемы во время установки, то скорее всего что-то блокирует установке драйверов. 


уверен что , что нибудь или в реестре висит или в автозагрузке. 

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано

Тогда как вариант.. вам нужен ЕРД  или другой диск.. с возможностью правки реестра..

Проверить в первую очередь папку автозагрузки.. и если там пусто, то проверить соответствующие разделы в реестре.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и там посмотреть.. не имеется -ли какого ключика, которым командует файл из какой-нить подозрительной локальной папки.

Скриншоты в сутию из под ЕРД Соммандора или  ещё какого.

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

У вас ЛивСД какие? Чисто для сканирования?

Возьмите любой ЛивСД,  где есть возможность правки реестра..

И там через  админутилиты  сделайте скрин реестра

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara

Liegara

Опубликовано
  • Автор
Опубликовано

да все 3: от др веба, ваш и нода. Ну веб не буду юзать он глюченый адово просто. нода или ваш буду юзать. Если у вас есть еще предложения какие можно юзнуть буду признателен


и че скринить то в реестре? вся ж ветка не влезет. я ток знаю что где в хкей_локал_машине висит эта гака а куда там ХЗ. по конкретнее плиииз

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

В Докторе вебе точно НЕТ возможности правки реестра..

В нашем - не помню.. в ERD Commandor - там точно есть

 

Ветки

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- сюда пришли.. список ключей - то что написано в окне справа:  скрин окошка
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - тут то же самое

 

 

Найти..в Вин7 он находится С\Windows\regedit.exe
post-17012-0-17096500-1418730711_thumb.png

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara

Liegara

Опубликовано
  • Автор
Опубликовано

ок ща запилю


Кстати у меня ХП 


И , да, я пишу с другого компа, тот не пашет чтобы вы там не думали "он же пишет че он там мается" :D


КРЧ, заскринить не могу и не спрашивай почем.у Сделал 2 файла - 2 пути. В нем я сделал такую же таблицу которую вижу в тех папках.
1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(ток я нашел MyComp\HKEY_USERS\Admin\software******) вроде ж тоже самое. 
Прикрепил

 


Я не "ТЫЖПРОГРАММИСТ" но помоему в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая то хрень последние строки, ключи для ЦМД стоят, не так ли? Плюс написано ГЕНИУС - мышка как раз такая стоит. 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.xlsx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.xlsx

Ссылка на комментарий
Поделиться на другие сайты
Soft

Soft

Опубликовано
Опубликовано

Сохрани этот ключ перед изменением HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run в файл *.reg И тогда удали следующие параметры:

CNAP2 Launcher

Driver Genius

KernelFaultCheck

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      wi-fi vs беспроводная мышь и клавиатура
      Автор ska79
      Пользуюсь беспроводной клавиатурой и мышкой. Недавно приобрел смарт тв приставку на андроид - установлена в другой комнате. Приставка подключена по вай фай, когда приставка активно использует инет соединение наблюдаются лаги клавиатруы и мыши - указатель мыши начинает двигаться рывками, клавиатура печатает текст не с первого нажатия, пропускает буквы, если отключить вай фай на роутере - работа клавы с мышью нормализуется. Пробовал менять каналы в роутере, особо не помогло. что еще можно сделать?
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • lizachan
      Это вирус? (скрин)
      Автор lizachan
      Касперский несколько раз подряд находит эти вирусы и как я поняла не удаляет их почему-то. Смогла запустить этот антиварь только переименовав его. 
       
       

    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...