Перейти к содержанию
Cezar888

Уничтожение вируса backdoor

Рекомендуемые сообщения

здравствуйте утилита от касперского не запускается никак утилита от веб курейт ничего не нашла, так же не устанавливаются антивирусы ругаясь на вирус, ещё при нажатии на клавишу sfift происходит вставка из буфера обмена , логи с avz прикрепляю

CollectionLog-2020.06.24-22.01.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger

O4 - HKLM\..\Run: [TNOD UP] = C:\Program Files\ESET\TNOD\TNODUP.exe /i (file missing)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_A543A20DE7722B5C73B8E0769A9F1F0F [command] = C:\Users\ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window --atlogin-bgr-mark /prefetch:5 (HKCU) (2020/06/07) (file missing)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Новые логи

CollectionLog-2020.06.25-10.32.zip

 

видите не помогло у меня все ещё вставляет с буфера обмена по 10 раз

 

вот ещё логи с avz5 где нашло 12 подозрений 

avz_log 25.06.2020.txt

 

мне кто нибудь поможет?

 

пока ждал ответ уже переустановил винду и все равно проблема не исчезла

 

 

 

 

 

 

 

как видите вставляет из буфера обмена по 10 раз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Клавиатуру не пробовали проверить на залипание клавиши Insert?

Комбинация Shift+Insert эквивалентна по действию Ctrl+V

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, thyrex сказал:

Клавиатуру не пробовали проверить на залипание клавиши Insert?

Комбинация Shift+Insert эквивалентна по действию Ctrl+V

 

как это проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заменить клавиатуру. Других способов нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, thyrex сказал:

Заменить клавиатуру. Других способов нет.

а если это ноутбук

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Cezar888 сказал:

а если это ноутбук

На ноутбуке так же возможно заменить клавиатуру. Ноутбук жидкостью случайно не заливали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Soft сказал:

На ноутбуке так же возможно заменить клавиатуру. Ноутбук жидкостью случайно не заливали?

нет 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
25.06.2020 в 12:14, Cezar888 сказал:

а если это ноутбук

 

Вариант

1) Подключить внешнюю клавиатуру и проверить (не помню, только встроенная при этом отключается или нет).

2) Есть специальные программы для проверки клавиатуры. Суть на экране отображается клавиатура и какую кнопку вы на неё нажали. Название поищите самостоятельно в поиске.

К разделу лечения это уже отношение не имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...