-
Junior Member
- Вес репутации
- 55
Мерцают и не кликают ярлыки. Сбои в работе клавиатуры.
Мерцают и не кликают ярлыки. Сбои в работе клавиатуры.
Нечто похожее уже было. Но в прошлый раз появлялись зловредные неудоляющиеся папки.
На сей раз их нет, но клавиатура весьма неадекватно работает.
Пробел самостоятельно выдает несколько нажатий и практически запускает его до безконечности.
Переключение разкладки клавиатуры клавишами заодно стало отключать и включать значек звука в трее.
Мерцание ярлыков появляется неожиданно и полостью блокирует любое нажатие на него.
Это в свою очередь приводит к полному блокированию работы на компьютере.
Выполнил все указания в правилах.
Указанные логи прилогаю.
Прошу сразу извинить за небыстрые ответы. Сбои появляется внезапло и полностью блокирует работу.
Что приводит к ручной перезагрузке компьютера.
Последний раз редактировалось Хромик; 14.09.2010 в 10:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил. Успешно.
Файл quarantine.zip из папки AVZ не загрузился. Пишет, "Ошибка загрузки. Данный файл уже был загружен".
Лог MBAM сделал и приложил.
Последний раз редактировалось Хромик; 14.09.2010 в 13:05.
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\gxvxc (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft (Rogue.WinBlueSoft) -> No action taken.
Зараженные папки:
C:\Program Files\WinBlueSoft Software (Rogue.WinBlueSoft) -> No action taken.
C:\Program Files\WinBlueSoft Software\WinBlueSoft (Rogue.WinBlueSoft) -> No action taken.
C:\Documents and Settings\Лёшка\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Лёшка\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken.
Зараженные файлы:
C:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin (Rogue.WinBlueSoft) -> No action taken.
C:\Documents and Settings\Лёшка\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\Лёшка\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 55
Указанное удалил.
Новый лог MBAM прилагаю.
-
Junior Member
- Вес репутации
- 55
После перезагрузки проблема осталась.
Внезапное мерцание полностью блокирует работу.
Третья перезагрузка подряд. Клавиатура шалит как хочет.
Такое ощущение что именно она запускает процесс мерцания.
Сделал новый лог.
Прилогаю.
Что делать с этим файлом?:
Зараженные файлы:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
Последний раз редактировалось Хромик; 14.09.2010 в 15:56.
-
-
-
Junior Member
- Вес репутации
- 55
С МВАМ понятно. Спасибо.
Но проблема не устранена.
Попробую перезагрузится в обычный режим. Посмотрю, что там.
Хотя вот это сообщение написано с пятого раза.
Курсор исчезает, а сообщение автоматом грузится, как испраленное.
Нажатие Ctrl+Shift останавливаем мерцание, но не на долго.
И это всё в безопасном режиме.
Может повторить еще раз все логи?
Последний раз редактировалось Хромик; 14.09.2010 в 16:42.
-
Тогда уж лучше так - ComboFix
-
-
Junior Member
- Вес репутации
- 55
Сейчас попробую.
Добавлено через 21 минуту
Последний раз редактировалось Хромик; 14.09.2010 в 17:11.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
В обычном режиме работать вообще не возможно.
Запустил ComboFix в безопасном режиме.
Со всем придложенным при установке согласился.
При работе ComboFix комп сам перезагрузился.
Я вывел его опять в безопасный режим.
ComboFix, как и не выключался!
И завершил работу.
Лог прилагаю.
P.S. Данная проблема схожа с предидущим обращением к вам за помощью
http://virusinfo.info/showthread.php...733#post446733
Правда на этот раз без появления папок.
Последний раз редактировалось Хромик; 14.09.2010 в 17:31.
-
-
-
Junior Member
- Вес репутации
- 55
Без изменений.
При попытке набрать текст курсор исцезает и начинает бегать весь экран.
При пустом рабочем столе мерцают ярлыки на столе или в трее. Попытка открыть меню пуск просто безуспешна.
Мерцание идёт с такой частотой, что нажатие на ярлык или иконку просто невозможно.
В данном случае вся страница сайта от начала до конца и заного.
При наборе текста он просто неожиданно перестает набиратся.
Клавиатура явно не подчиняется.
Нажатие Ctrl+Shift (данная конфигурация заменяет Alt+Shift) останавливаем останаливает это безобразие, но не на долго.
Добавлено через 23 минуты
Дополнение: путём научного тыка по клавишам выявленно:
Запуск беготни (мерцания надписей экрана) начинается после нажатия клавиш Ё 1 Q A Z Esc и Alt
А отключение беготни происходит путём нажатия Ctrl.
Зашибись. В прошлый раз до отключения недошло.
При быстром наборе текста происходит тот же сбой.
Последний раз редактировалось Хромик; 14.09.2010 в 23:12.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
Забавно. Утром на диске D появилась папка MSOCache. От куда она не понятно.
Вышеописанная проблема не устронена.
При наборе текста постоянно держу руку над клавишой Ctrl, тка-как при нажатии клавиш
Ё 1 Q A Z Esc начинается беготня курсора и мерцание значков на мониторе.
-
Junior Member
- Вес репутации
- 55
С самого утра прогнал всем что есть.
Проблема не устранена.
Все последнии логи прилогаю.
Помогите пожалуйста.
При проверки и сборке логов AVZ появлялась ошибка:
Exception Processing Message c00000a3 Rarameters 75b3bf7c75b3bfc
Ну и появились новые папки на диске D:
RECYCLED
msdownld.tmp
Правда эти пустые, в отличии от MSOCache, появившейся вчера.
Последний раз редактировалось Хромик; 15.09.2010 в 19:50.
Причина: Дополнение
-
Junior Member
- Вес репутации
- 55
Сеогдня снёс и установил драйвер для клавиатуры.
Проблема не устранена.
Уважаемые хелперы, помогите пожалуйста.
-
-
-
Junior Member
- Вес репутации
- 55
Тогда в чем может быть проблема?
-
Удалите Комбофикс. Пуск - Выполнить.
Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Проверяйте клавиатуру +
Сделайте лог GSI,
ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
Combofix удалил.
Прогнал два раза GSI
Первый раз рекомендованный
http://www.getsysteminfo.com/read.ph...dc7de2b3f8a7e0
Второй раз максимальный
http://www.getsysteminfo.com/read.ph...9c6b57022d05cc
Сечас перезагружусь и проверю клавиатуру.
GetSystemInfo удалять так же, как и combofix? Через пуск и /uninstall?
Перезагрузился. Проблема осталась.
Клавиши Ё 1 Q A Z Esc и Alt активируют проблему.
Последний раз редактировалось Хромик; 18.09.2010 в 23:47.