Перейти к содержанию

Вирус на отрубание клавы и мыши.


Liegara

Рекомендуемые сообщения

Знач так. Всем дарова. Парень я не промах, но и не "ТЫЖПРАГРАММИСТ" . До него мне далековато. Проблема: Загрузка-ОкнаХП-Приветствие И КЛАВА С МЫШЬЮ УЖЕ НЕ ОТВЕЧАЮТ. !НЕ делаем выводов!. Теперь я хочу сказать главное - другие мышь и клаву пробовал. В других портах пробовал. Самое главное! В биосе клава работает. С лайвсиди загружаюсь - мышь работает. В чем трабла? В вирусе! Проверял комп на вирусы ТРЕМЯ лайвсидишками . Ваш и еще 2 компании. Я так понимаю вирус въехал как .бат который лочит, либо в сами драйвера. 
Что я могу сделать для вас - загрузиться с LiveCD - и чень пощелкать и сделать какие-нибудь логи. Ссылаться на клаву или мышь не рабочую - не надо. (Сорри за пафос - накипело)
Ах да маленькая предыстория: был вирус енкодер ЕБОЛА. Я его успешно удалил. Осталось мышь и клаву в чувство привести. В идеале - подскажите как восстановить файлы мне после кодировщика? Инфы многовато . Очень много статей полезных и документов. Жду с нетерпением вашего ответа  :santa:


Ах да - в безопасном режиме мышь и клава так же не отвечают  :coffee:


Клава и мышь УСБ . ПС/2 разъемов нету. Ноутбук. Мать - понятия не имею. Комп не мой. Видюха АТИ и интел кор2дуо . Вин ХП


Legacy USB Support - Enabled

Touch Pad Mouse - Enabled


***********************************
Еще вопрос не по теме: а почему когда я записываю лифСД на юсб посредством вашей утилиты когда я загружаю комп пишет "multiple active partitions"


Через ДВД-РВ все ок

Ссылка на комментарий
Поделиться на другие сайты

Но если клава с мышью не работают.... тогда даже не  знаю.. чтобы предложить..

Потому что даже переустановить драйвера нужны рабочие клава и мышь. Или ждать ключа расшифровки.. или же попрощаться с данными..

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

ну если я вставляю другую клаву и мышь и комп пытается поставить дрова на нее, но пишет что возникли проблемы во время установки, то скорее всего что-то блокирует установке драйверов. 


уверен что , что нибудь или в реестре висит или в автозагрузке. 

Ссылка на комментарий
Поделиться на другие сайты

Тогда как вариант.. вам нужен ЕРД  или другой диск.. с возможностью правки реестра..

Проверить в первую очередь папку автозагрузки.. и если там пусто, то проверить соответствующие разделы в реестре.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и там посмотреть.. не имеется -ли какого ключика, которым командует файл из какой-нить подозрительной локальной папки.

Скриншоты в сутию из под ЕРД Соммандора или  ещё какого.

Ссылка на комментарий
Поделиться на другие сайты

У вас ЛивСД какие? Чисто для сканирования?

Возьмите любой ЛивСД,  где есть возможность правки реестра..

И там через  админутилиты  сделайте скрин реестра

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

да все 3: от др веба, ваш и нода. Ну веб не буду юзать он глюченый адово просто. нода или ваш буду юзать. Если у вас есть еще предложения какие можно юзнуть буду признателен


и че скринить то в реестре? вся ж ветка не влезет. я ток знаю что где в хкей_локал_машине висит эта гака а куда там ХЗ. по конкретнее плиииз

Ссылка на комментарий
Поделиться на другие сайты

В Докторе вебе точно НЕТ возможности правки реестра..

В нашем - не помню.. в ERD Commandor - там точно есть

 

Ветки

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- сюда пришли.. список ключей - то что написано в окне справа:  скрин окошка
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - тут то же самое

 

 

Найти..в Вин7 он находится С\Windows\regedit.exe
post-17012-0-17096500-1418730711_thumb.png

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

ок ща запилю


Кстати у меня ХП 


И , да, я пишу с другого компа, тот не пашет чтобы вы там не думали "он же пишет че он там мается" :D


КРЧ, заскринить не могу и не спрашивай почем.у Сделал 2 файла - 2 пути. В нем я сделал такую же таблицу которую вижу в тех папках.
1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(ток я нашел MyComp\HKEY_USERS\Admin\software******) вроде ж тоже самое. 
Прикрепил

 


Я не "ТЫЖПРОГРАММИСТ" но помоему в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая то хрень последние строки, ключи для ЦМД стоят, не так ли? Плюс написано ГЕНИУС - мышка как раз такая стоит. 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.xlsx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.xlsx

Ссылка на комментарий
Поделиться на другие сайты

Сохрани этот ключ перед изменением HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run в файл *.reg И тогда удали следующие параметры:

CNAP2 Launcher

Driver Genius

KernelFaultCheck

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • khifu
      От khifu
      он вроде появился когда я скачивал игры с торрента, всё время касперский уведомлял меня про этот вирус и решил разобраться с ним
      CollectionLog-2024.06.25-01.22.zip
    • Viani
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
×
×
  • Создать...