Перейти к содержанию

Вирус на отрубание клавы и мыши.


Рекомендуемые сообщения

Знач так. Всем дарова. Парень я не промах, но и не "ТЫЖПРАГРАММИСТ" . До него мне далековато. Проблема: Загрузка-ОкнаХП-Приветствие И КЛАВА С МЫШЬЮ УЖЕ НЕ ОТВЕЧАЮТ. !НЕ делаем выводов!. Теперь я хочу сказать главное - другие мышь и клаву пробовал. В других портах пробовал. Самое главное! В биосе клава работает. С лайвсиди загружаюсь - мышь работает. В чем трабла? В вирусе! Проверял комп на вирусы ТРЕМЯ лайвсидишками . Ваш и еще 2 компании. Я так понимаю вирус въехал как .бат который лочит, либо в сами драйвера. 
Что я могу сделать для вас - загрузиться с LiveCD - и чень пощелкать и сделать какие-нибудь логи. Ссылаться на клаву или мышь не рабочую - не надо. (Сорри за пафос - накипело)
Ах да маленькая предыстория: был вирус енкодер ЕБОЛА. Я его успешно удалил. Осталось мышь и клаву в чувство привести. В идеале - подскажите как восстановить файлы мне после кодировщика? Инфы многовато . Очень много статей полезных и документов. Жду с нетерпением вашего ответа  :santa:


Ах да - в безопасном режиме мышь и клава так же не отвечают  :coffee:


Клава и мышь УСБ . ПС/2 разъемов нету. Ноутбук. Мать - понятия не имею. Комп не мой. Видюха АТИ и интел кор2дуо . Вин ХП


Legacy USB Support - Enabled

Touch Pad Mouse - Enabled


***********************************
Еще вопрос не по теме: а почему когда я записываю лифСД на юсб посредством вашей утилиты когда я загружаю комп пишет "multiple active partitions"


Через ДВД-РВ все ок

Ссылка на сообщение
Поделиться на другие сайты

Но если клава с мышью не работают.... тогда даже не  знаю.. чтобы предложить..

Потому что даже переустановить драйвера нужны рабочие клава и мышь. Или ждать ключа расшифровки.. или же попрощаться с данными..

Изменено пользователем MotherBoard
Ссылка на сообщение
Поделиться на другие сайты

ну если я вставляю другую клаву и мышь и комп пытается поставить дрова на нее, но пишет что возникли проблемы во время установки, то скорее всего что-то блокирует установке драйверов. 


уверен что , что нибудь или в реестре висит или в автозагрузке. 

Ссылка на сообщение
Поделиться на другие сайты

Тогда как вариант.. вам нужен ЕРД  или другой диск.. с возможностью правки реестра..

Проверить в первую очередь папку автозагрузки.. и если там пусто, то проверить соответствующие разделы в реестре.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и там посмотреть.. не имеется -ли какого ключика, которым командует файл из какой-нить подозрительной локальной папки.

Скриншоты в сутию из под ЕРД Соммандора или  ещё какого.

Ссылка на сообщение
Поделиться на другие сайты

Так, я сутки не спал а еще че такое ЕРД . Скрин? ну запилю. Как залезь в автозагрузку? ц/документ инд сеттингс/ далее.....? 

Ссылка на сообщение
Поделиться на другие сайты

У вас ЛивСД какие? Чисто для сканирования?

Возьмите любой ЛивСД,  где есть возможность правки реестра..

И там через  админутилиты  сделайте скрин реестра

Изменено пользователем MotherBoard
Ссылка на сообщение
Поделиться на другие сайты

да все 3: от др веба, ваш и нода. Ну веб не буду юзать он глюченый адово просто. нода или ваш буду юзать. Если у вас есть еще предложения какие можно юзнуть буду признателен


и че скринить то в реестре? вся ж ветка не влезет. я ток знаю что где в хкей_локал_машине висит эта гака а куда там ХЗ. по конкретнее плиииз

Ссылка на сообщение
Поделиться на другие сайты

В Докторе вебе точно НЕТ возможности правки реестра..

В нашем - не помню.. в ERD Commandor - там точно есть

 

Ветки

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- сюда пришли.. список ключей - то что написано в окне справа:  скрин окошка
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - тут то же самое

 

 

Найти..в Вин7 он находится С\Windows\regedit.exe
post-17012-0-17096500-1418730711_thumb.png

Изменено пользователем MotherBoard
Ссылка на сообщение
Поделиться на другие сайты

ок ща запилю


Кстати у меня ХП 


И , да, я пишу с другого компа, тот не пашет чтобы вы там не думали "он же пишет че он там мается" :D


КРЧ, заскринить не могу и не спрашивай почем.у Сделал 2 файла - 2 пути. В нем я сделал такую же таблицу которую вижу в тех папках.
1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

2 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(ток я нашел MyComp\HKEY_USERS\Admin\software******) вроде ж тоже самое. 
Прикрепил

 


Я не "ТЫЖПРОГРАММИСТ" но помоему в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая то хрень последние строки, ключи для ЦМД стоят, не так ли? Плюс написано ГЕНИУС - мышка как раз такая стоит. 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.xlsx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.xlsx

Ссылка на сообщение
Поделиться на другие сайты

Сохрани этот ключ перед изменением HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run в файл *.reg И тогда удали следующие параметры:

CNAP2 Launcher

Driver Genius

KernelFaultCheck

Ссылка на сообщение
Поделиться на другие сайты

Что значит "в файл *.reg" Не могу думать - не спал сутки

В редакторе реестра нужно будет экпортировать этот ключ.
Ссылка на сообщение
Поделиться на другие сайты

Просьба на пальцах для "раков" В реестре по жизни не разу не приходилось лазать 


Экспорт нашел - дошло. Про дам теперь 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GlockKatana
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • depston
      От depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
×
×
  • Создать...