Вирус на отрубание клавы и мыши.

[Liegara]

Знач так. Всем дарова. Парень я не промах, но и не "ТЫЖПРАГРАММИСТ" . До него мне далековато. Проблема: Загрузка-ОкнаХП-Приветствие И КЛАВА С МЫШЬЮ УЖЕ НЕ ОТВЕЧАЮТ. !НЕ делаем выводов!. Теперь я хочу сказать главное - другие мышь и клаву пробовал. В других портах пробовал. Самое главное! В биосе клава работает. С лайвсиди загружаюсь - мышь работает. В чем трабла? В вирусе! Проверял комп на вирусы ТРЕМЯ лайвсидишками . Ваш и еще 2 компании. Я так понимаю вирус въехал как .бат который лочит, либо в сами драйвера. 
Что я могу сделать для вас - загрузиться с LiveCD - и чень пощелкать и сделать какие-нибудь логи. Ссылаться на клаву или мышь не рабочую - не надо. (Сорри за пафос - накипело)
Ах да маленькая предыстория: был вирус енкодер ЕБОЛА. Я его успешно удалил. Осталось мышь и клаву в чувство привести. В идеале - подскажите как восстановить файлы мне после кодировщика? Инфы многовато . Очень много статей полезных и документов. Жду с нетерпением вашего ответа 

Ах да - в безопасном режиме мышь и клава так же не отвечают 

Клава и мышь УСБ . ПС/2 разъемов нету. Ноутбук. Мать - понятия не имею. Комп не мой. Видюха АТИ и интел кор2дуо . Вин ХП

Legacy USB Support - Enabled

Touch Pad Mouse - Enabled

***********************************
Еще вопрос не по теме: а почему когда я записываю лифСД на юсб посредством вашей утилиты когда я загружаю комп пишет "multiple active partitions"

Через ДВД-РВ все ок

[MotherBoard]

Но если клава с мышью не работают.... тогда даже не  знаю.. чтобы предложить..

Потому что даже переустановить драйвера нужны рабочие клава и мышь. Или ждать ключа расшифровки.. или же попрощаться с данными..

Изменено 16 декабря, 2014 пользователем MotherBoard

[Liegara]

ну если я вставляю другую клаву и мышь и комп пытается поставить дрова на нее, но пишет что возникли проблемы во время установки, то скорее всего что-то блокирует установке драйверов. 

уверен что , что нибудь или в реестре висит или в автозагрузке. 

[MotherBoard]

Тогда как вариант.. вам нужен ЕРД  или другой диск.. с возможностью правки реестра..

Проверить в первую очередь папку автозагрузки.. и если там пусто, то проверить соответствующие разделы в реестре.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и там посмотреть.. не имеется -ли какого ключика, которым командует файл из какой-нить подозрительной локальной папки.

Скриншоты в сутию из под ЕРД Соммандора или  ещё какого.

[Liegara]

Так, я сутки не спал а еще че такое ЕРД . Скрин? ну запилю. Как залезь в автозагрузку? ц/документ инд сеттингс/ далее.....? 

[MotherBoard]

У вас ЛивСД какие? Чисто для сканирования?

Возьмите любой ЛивСД,  где есть возможность правки реестра..

И там через  админутилиты  сделайте скрин реестра

Изменено 16 декабря, 2014 пользователем MotherBoard

[Liegara]

да все 3: от др веба, ваш и нода. Ну веб не буду юзать он глюченый адово просто. нода или ваш буду юзать. Если у вас есть еще предложения какие можно юзнуть буду признателен

и че скринить то в реестре? вся ж ветка не влезет. я ток знаю что где в хкей_локал_машине висит эта гака а куда там ХЗ. по конкретнее плиииз

[MotherBoard]

В Докторе вебе точно НЕТ возможности правки реестра..

В нашем - не помню.. в ERD Commandor - там точно есть

 

Ветки

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- сюда пришли.. список ключей - то что написано в окне справа:  скрин окошка
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - тут то же самое

 

 

Найти..в Вин7 он находится С\Windows\regedit.exe

Изменено 16 декабря, 2014 пользователем MotherBoard

[Liegara]

ок ща запилю

Кстати у меня ХП 

И , да, я пишу с другого компа, тот не пашет чтобы вы там не думали "он же пишет че он там мается"

КРЧ, заскринить не могу и не спрашивай почем.у Сделал 2 файла - 2 пути. В нем я сделал такую же таблицу которую вижу в тех папках.
1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(ток я нашел MyComp\HKEY_USERS\Admin\software******) вроде ж тоже самое. 
Прикрепил

 

Я не "ТЫЖПРОГРАММИСТ" но помоему в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая то хрень последние строки, ключи для ЦМД стоят, не так ли? Плюс написано ГЕНИУС - мышка как раз такая стоит. 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.xlsx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.xlsx

[Soft]

Сохрани этот ключ перед изменением HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run в файл *.reg И тогда удали следующие параметры:

CNAP2 Launcher

Driver Genius

KernelFaultCheck

[Liegara]

Что значит "в файл *.reg" Не могу думать - не спал сутки

[Soft]

И желательно скинуть пару дампов из папки

C:\Windows\Minidump

[Liegara]

Как это сделать. Я под ERD сижу. 

Как это сделать. Я под ERD сижу. 

[Soft]

Что значит "в файл *.reg" Не могу думать - не спал сутки

В редакторе реестра нужно будет экпортировать этот ключ.

[Liegara]

Просьба на пальцах для "раков" В реестре по жизни не разу не приходилось лазать 

Экспорт нашел - дошло. Про дам теперь