Printable View
проявляется иногда:
в открытом "текстовом" документе (неважно какой формат) или в формах добавления сообщения на сайтах/форумах начинают с огромной скоростью набираться (всегда различные) несколько символов, расположенных на клавиатуре рядом друг с другом.
прекращается после достижения одной-двух строк полного окна (1024*768 ).
что это за :censored:, и как вылечить?
хоть и редко проявляется, но уж очень мешает при моем хобби... :sos:
P.S. проблема точно не с клавиатурой (залипание клавиш)
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122');
QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe','');
DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=36716[/URL]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
[B]Aleksandra[/B], Вы бы хоть задумывались над тем, что предлагаете выполнять :furious3:
у меня в файле "%windir%\system32\drivers\etc\hosts" были записаны соотношения [B][I]ip->имя[/I][/B] [B]локальных[/B] сайтов, а после выполнения Вашего скрипта, там осталась запись на localhost и "заковыченные описания остальных", без самих записей. :rtfm: :mad:
Вы бы хоть поинтересовались их происхождением :punish:
радует то, что в логах, собранных ранее, есть содержимое этого файла.
=========
теперь о главном:
[B]sweet.exe[/B] на компе нету уже, так что присылать нечего. :biggrin:
еще варианты есть? :dry:
[quote=patryk;329884][B]Aleksandra[/B], Вы бы хоть задумывались над тем, что предлагаете выполнять :furious3:
у меня в файле "%windir%\system32\drivers\etc\hosts" были записаны соотношения [B][I]ip->имя[/I][/B] [B]локальных[/B] сайтов, а после выполнения Вашего скрипта, там осталась запись на localhost и "заковыченные описания остальных", без самих записей. :rtfm: :mad:[/quote]
Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.
[quote=patryk;329884]Вы бы хоть поинтересовались их происхождением :punish:[/quote]
Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.
[quote=patryk;329884][B]sweet.exe[/B] на компе нету уже, так что присылать нечего. :biggrin:[/quote]
Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.
[quote=patryk;329884]еще варианты есть? :dry:[/quote]
Есть вариант: повторить логи с включенным AVZPM.
[QUOTE=Aleksandra;329912]Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.[/quote]
это все от неожиданности :biggrin:
я уже восстановил файл
[QUOTE=Aleksandra;329912]Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.[/QUOTE]
пардон, но ведь в моих логах [B]явно видны службы WEB-сервера[/B]
[QUOTE=Aleksandra;329912]Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.[/QUOTE]
нет, его я удалил ранее.
в карантине есть только *.ini файлы с записями о заразе
но кажись у какого-то знакомого, а может даже и на работе, есть такое дело. найду - рассмотрим в новой теме :biggrin:
[QUOTE=Aleksandra;329912]Есть вариант: повторить логи с включенным AVZPM.[/QUOTE]
хорошо, как-нибудь в свободное время повторю