Перейти к содержанию

Вирус на отрубание клавы и мыши.

Liegara

От Liegara
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Liegara Новичок

Liegara

Опубликовано
Опубликовано

Знач так. Всем дарова. Парень я не промах, но и не "ТЫЖПРАГРАММИСТ" . До него мне далековато. Проблема: Загрузка-ОкнаХП-Приветствие И КЛАВА С МЫШЬЮ УЖЕ НЕ ОТВЕЧАЮТ. !НЕ делаем выводов!. Теперь я хочу сказать главное - другие мышь и клаву пробовал. В других портах пробовал. Самое главное! В биосе клава работает. С лайвсиди загружаюсь - мышь работает. В чем трабла? В вирусе! Проверял комп на вирусы ТРЕМЯ лайвсидишками . Ваш и еще 2 компании. Я так понимаю вирус въехал как .бат который лочит, либо в сами драйвера. 
Что я могу сделать для вас - загрузиться с LiveCD - и чень пощелкать и сделать какие-нибудь логи. Ссылаться на клаву или мышь не рабочую - не надо. (Сорри за пафос - накипело)
Ах да маленькая предыстория: был вирус енкодер ЕБОЛА. Я его успешно удалил. Осталось мышь и клаву в чувство привести. В идеале - подскажите как восстановить файлы мне после кодировщика? Инфы многовато . Очень много статей полезных и документов. Жду с нетерпением вашего ответа  :santa:


Ах да - в безопасном режиме мышь и клава так же не отвечают  :coffee:


Клава и мышь УСБ . ПС/2 разъемов нету. Ноутбук. Мать - понятия не имею. Комп не мой. Видюха АТИ и интел кор2дуо . Вин ХП


Legacy USB Support - Enabled

Touch Pad Mouse - Enabled


***********************************
Еще вопрос не по теме: а почему когда я записываю лифСД на юсб посредством вашей утилиты когда я загружаю комп пишет "multiple active partitions"


Через ДВД-РВ все ок

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Но если клава с мышью не работают.... тогда даже не  знаю.. чтобы предложить..

Потому что даже переустановить драйвера нужны рабочие клава и мышь. Или ждать ключа расшифровки.. или же попрощаться с данными..

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara Новичок

Liegara

Опубликовано
  • Автор
Опубликовано

ну если я вставляю другую клаву и мышь и комп пытается поставить дрова на нее, но пишет что возникли проблемы во время установки, то скорее всего что-то блокирует установке драйверов. 


уверен что , что нибудь или в реестре висит или в автозагрузке. 

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

Тогда как вариант.. вам нужен ЕРД  или другой диск.. с возможностью правки реестра..

Проверить в первую очередь папку автозагрузки.. и если там пусто, то проверить соответствующие разделы в реестре.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и там посмотреть.. не имеется -ли какого ключика, которым командует файл из какой-нить подозрительной локальной папки.

Скриншоты в сутию из под ЕРД Соммандора или  ещё какого.

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

У вас ЛивСД какие? Чисто для сканирования?

Возьмите любой ЛивСД,  где есть возможность правки реестра..

И там через  админутилиты  сделайте скрин реестра

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara Новичок

Liegara

Опубликовано
  • Автор
Опубликовано

да все 3: от др веба, ваш и нода. Ну веб не буду юзать он глюченый адово просто. нода или ваш буду юзать. Если у вас есть еще предложения какие можно юзнуть буду признателен


и че скринить то в реестре? вся ж ветка не влезет. я ток знаю что где в хкей_локал_машине висит эта гака а куда там ХЗ. по конкретнее плиииз

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

В Докторе вебе точно НЕТ возможности правки реестра..

В нашем - не помню.. в ERD Commandor - там точно есть

 

Ветки

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- сюда пришли.. список ключей - то что написано в окне справа:  скрин окошка
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - тут то же самое

 

 

Найти..в Вин7 он находится С\Windows\regedit.exe
post-17012-0-17096500-1418730711_thumb.png

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Liegara Новичок

Liegara

Опубликовано
  • Автор
Опубликовано

ок ща запилю


Кстати у меня ХП 


И , да, я пишу с другого компа, тот не пашет чтобы вы там не думали "он же пишет че он там мается" :D


КРЧ, заскринить не могу и не спрашивай почем.у Сделал 2 файла - 2 пути. В нем я сделал такую же таблицу которую вижу в тех папках.
1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(ток я нашел MyComp\HKEY_USERS\Admin\software******) вроде ж тоже самое. 
Прикрепил

 


Я не "ТЫЖПРОГРАММИСТ" но помоему в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая то хрень последние строки, ключи для ЦМД стоят, не так ли? Плюс написано ГЕНИУС - мышка как раз такая стоит. 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.xlsx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.xlsx

Ссылка на комментарий
Поделиться на другие сайты
Soft Гигант мысли

Soft

Опубликовано
Опубликовано

Сохрани этот ключ перед изменением HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run в файл *.reg И тогда удали следующие параметры:

CNAP2 Launcher

Driver Genius

KernelFaultCheck

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...