Мерцают и не кликают надписи, появляются и не удалятся непонятные папки с EULA.RTF
Описание: проблема заметилась после нескольких подвисаний плеера при просмотре видео до полного отсутствия реакции компа.
Затем отключилась мышь. При переподключении её на другой порт, заработала.
Следом стала давать сбои клавиатура. Не реагировала на Schift. Правые Q A Z клавиши виснут. Прописные буквы идут, а заглавные с трудом.
После перезагрузки стали мерцать все текстовые названия при открытии любой страницы эксплорером и все папки, если открыта папка.
При всём закрытом мерцание наблюдалось у ярлыков рабочего стола и в командной строке.
Мерцание происходило от верхнего левого угла экрана до нижнего правого и всё сначала. Было ощющение, что он проверяет каждое слово на странице.
Через несколько минут экран перестовал реагировать на любые команды мыши и клавиатуры.
Командная строка молчала. "Пуск" пытался открываться, но тутже слетал.
Затем замолкала и сама мышь.
После перезагрузки всё повторялось через какое-то время или шло, как сейчас, с перебоями клавиатуры.
Ну и самое интересное. На диске D стали появлятся папки под непонятными названиями.
Примерно такими: a1c0d073dce179de3d17, 5001c77f7f659822dd и т.п.
Эти папки содержат следующие файлы: HotFxInstaller, NDP20SP2-KB958481, ParameterInfo, DHtmlHeader, два рисунка: watermark, header и папки под номерами: 1023, 1026, 3025 и т.д.
При этом всё эти непонятно от гуда взявшиеся файлы присходят якобы от майкрософта.
Папка на отрез отказалась удалятся мотивируя это следующим:
Не удаётся удалить EULA.RTF Нет доступа
Диск может быть переполнен или защищен от записи, либо занят другим приложением.
Сначало их было две, но через полчаса их уже стало девять.
Я смог удалить их при помощи программы Unlocker.
Две оставил, упаковав в архив, Вдруг Вам понадобится.
Прогнал в безопасном режиме AVPTool. Ни чего касперский не нашел подозрительного.
При полной проверке касперским в обычном режиме была выявлена и удалена програма Backdoor.Win32.Hupigon.hrcz
Стоит отметить, что полная проверка несколько раз зависала и прошла раза с пятого.
Сделал все требуемые файлы и приложил, как указано в инструкции.
Помогите пожалуйста.
Прошу зарание извинить, если не буду сразу отвечать на ваши сообщения и команды.
Мерцание включается внезапно и непредсказуемо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал лог. Прилогаю.
Правда не знаю, правильно или нет. При запуске Gmer высветелось окно в котором я нажал "Да".
Но вроде диск С просканировал и файл сохранился.
И еще, мышка опять поменяла свой порт
Скрипт выполнил.
Вопрос: что такое cleanup.bat? Вроде програмы под таким названием у меня нет.
Извините, если что не понял.
Карантин выслал.
Всё правильно?
Последний раз редактировалось Хромик; 11.08.2009 в 14:00.
Открыть Блокнот и скопировать в документ текст скрипта Файл - Сохранить как... Тип файла - Все файлы (*.*) Имя файла - cleanup.bat
Проследить, что сохранение идет в папку с установленным gmer
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал. Запустил. Выдало ошибку:
An error 0x00000002 occured burding the deletion file: "c\windows\system32\drivers\gxvxcrrfuyridwkbxxtkbp xeuyyocq.sys": Не найден указанный модуль.
Компьютер не перезагрузился.
upclean.bat сохранил и запустил. Выдало ошибку.
gmer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Компьютер не перезагрузился.
Последний раз редактировалось Хромик; 11.08.2009 в 19:21.
Все назад - моя ошибка: в скрипте кавычки не закрыл
Тысяча извинений!!!
Исправил скрипт, скопируйте по новой или поставьте сами в upclean.bat кавычки в конце всех строчек кроме последней с ребутом
Скрипт запустился.
Выдало сообщение: DeleteKey: Не найден указанный модуль.
При нажатии на Ok, выдал: An error 0x00000002 occured burding the deletion file: "c\windows\system32\drivers\gxvxcrrfuyridwkbxx tkbp xeuyyocq.sys": Не найден указанный модуль.
Компьютер не перезагрузился.
Последний раз редактировалось Хромик; 11.08.2009 в 21:03.
Причина: Добавлено
Пробелов с сообщении системы нет.
Это на сайте почему-то так сохраняется в сообщении.
Сечас перезагружусь и запущу gmer.
Новый лог будет готов приблизительно через два часа
Новый лог будет готов приблизительно через два часа
ОК, можете на завтра перенести Поскольку Вы уже знаете, за какими файлами мы гоняемся, можете их сами в гмере удалить - открываете закладку >>>> Files , откроется аналог проводника, и как в Виндовс - проводнике находите эти файлы, маркируете их.
Если хотите прислать их нам для анализа - нажмите COPY и скопируйте их куда-нибудь. Потом нажмите Delete, если будет упираться - нажмите Kill. Аналогично с записями в реестре (закладка Registry).
Уважаемый(ая) Хромик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: