"Замерзает" мышь и клавиатура.

[shkurko]

Провел тесты по инструкции, но сообщение как на рисунке 5 и папка \autologger не появились. Что делать. Пробовал несколько раз...

[Info_bot]

Уважаемый(ая) shkurko, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Антивирус отключали?

Если не получится снова, пробуйте так.

Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Если образ не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.

[shkurko]

Антивирус отключали?

Если не получится снова, пробуйте так.

Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Если образ не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.

У меня Комодо интернет секьюрити. Отключал его и через "выход" и через "антивирус-> отключен". Не помогло...

Сниффер оооооооочень долго грузится. Сейчас "Индикатор батарей" собирает образ уже больше часа. Сплошные поврежденные файлы. Это нормально?

- - - - -Добавлено - - - - -

"Инкатр батрей" закончилаботу. Как бы опытался озать арив, но указаного файла впапке нет.

ПС. Вот так, "не по децки", плющит клавиатуру)

Попытка скопировать лог в буфер обмена и в док или тхт к успеху не привела...

Дбавлено

Файл архива не видитроводник индовс. При эм его прекрасно видит сам снифер при попытк открыть файл образа..

Нашел поиском по компьюту и скопировал сюда https://disk.yandex.ru/d/MHe689u0EKWbcQ

[Vvvyg]

Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Мало свободной памяти, много программ запущено.

У Comodo нужно ещё и файрвол отключать, он параноидальный достаточно.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
deltmp
delref E:\AUTOLOGGER\AV\AV_Z.EXE
delref D:\ЗАГРУЗКИ\0008-32BIT_WIN7_WIN8_WIN81_WIN10_R281.EXE
delref D:\ЗАГРУЗКИ\AUDIO_REALTEK_VISTA32_070313\SETUP.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQ-PROFILE\UPDATE\ICQSETUP.EXE
delref D:\ЗАГРУЗКИ\VCR446F.EXE
delref D:\ЗАГРУЗКИ\AUDIO_XP_060906\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\BRAVESOFTWARE\UPDATE\1.3.101.0\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref K:\SETUP.EXE
delref I:\AUTORUN.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQM\ICQ.EXE
delref %SystemDrive%\REMINDER\REMINDER.EXE
delref D:\AAA\DISKDIRECTOR.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQM\ICQSETUP.EXE
delref %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\USB-MODEM BEELINE.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ACTIVATOR.EXE
delref %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\VIRTUALDUB\СТРАНИЦА VIRTUALDUB НА SAMLAB.WS.URL
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[shkurko]

При попытке выполнить скрипт из буфера открывается пустое окно. При нажатии на "выполнить" окно с ошибкой "текст скрипта содержит ошибки либо не содержит команды uVS, выполнение таких скриптов запрещено". Ну, т.е. скрипт не копируется в буфер...

[shkurko]

При попытке выполнить скрипт из буфера открывается пустое окно. При нажатии на "выполнить" окно с ошибкой "текст скрипта содержит ошибки либо не содержит команды uVS, выполнение таких скриптов запрещено". Ну, т.е. скрипт не копируется в буфер...

Кроме этого текст с сайта вирусинфо не копируется ни в файлы док, ни в файлы текст.

[Vvvyg]

Попробуйте скрипт из файла выполнить, он проверен.
cure1.TXT
Скрипт -> Выполнить скрипт из файла...

Но нечего лечить, у вас проблемы от нехватки памяти и, наверняка, от Comodo, который выполняет приложения в "песочнице", с ограниченными правами.

[shkurko]

Я проверил, в "индикатор батарей" невозможно скопировать ни туда, ни оттуда и не только с сайта вирусинфо, а из любого источника. Оттуда в буфер не копируется лог, а туда невозможно ничего скопировать в окно скрипта...

Файл в "индикаторе батарей" отработал, но не уверен, что какие-либо изменения применятся если программа выполняется в "контейнере"...

- - - - -Добавлено - - - - -

Отключил все доступные функции Комодо, в том числе авто-контейнмент. После этого штатно отработал набор скриптов из инструкции. Ссылка на лог: https://disk.yandex.ru/d/Do2g48S7-vchlA

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acronis\DiskDirector\Acronis*Disk*Director*12.lnk"       -> ["D:\aaa\DiskDirector.exe"]
>>>  "C:\Users\ILIA\Desktop\Текущее\iSpring Free Cam 8.lnk"  -> ["C:\Program Files\iSpring\Free Cam 8\freecam.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\activator.exe.lnk"       -> ["C:\Program Files\Microsoft Office\activator.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtualDub\Страница VirtualDub на SamLab.ws.lnk"    -> ["C:\Program Files\VirtualDub\Страница VirtualDub на SamLab.ws.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB-модем Билайн\USB-модем Билайн.lnk"    -> ["C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB-модем Билайн\Удалить.lnk"   -> ["C:\Program Files\USB-модем Билайн\Huawei\uninst.exe"]
>>>  "C:\Users\ILIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\USB-модем Билайн.lnk"   -> ["C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"]
>>>  "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ярлык для Reminder.lnk"    -> ["C:\REMINDER\Reminder.exe"]
>>>  "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk"       -> ["C:\Users\ILIA\AppData\Roaming\ICQM\icqsetup.exe"  =>> -uninstallcu]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: M-Audio Taskbar Icon [command] = C:\Windows\system32\M-AudioTaskBarIcon.exe (HKLM) (2016/09/26) (file missing)
O4 - MSConfig\startupreg: SkyTel [command] = SkyTel.EXE (HKLM) (2016/09/26) (file missing)
O4 - MSConfig\startupreg: YandexSearchBand [command] = C:\Users\ILIA\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp.exe /auto (HKCU) (2020/12/21) (file missing)
O9 - Button: HKCU\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\ILIA\AppData\Roaming\ICQM\icq.exe (file missing)
O9 - Tools menu item: HKCU\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\ILIA\AppData\Roaming\ICQM\icq.exe (file missing)
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: {38959491-230B-478E-B8F7-C3203E29D102} - D:\Загрузки\AUDIO_RealTek_Vista32_070313\Setup.exe (file missing)
O22 - Task: {99E9DE94-DA45-4092-94CD-7AA6613E61C6} - C:\Windows\system32\pcalua.exe -a D:\Загрузки\vcr446f.exe -d D:\Загрузки
O22 - Task: {B6038FE2-CD49-4247-B6DF-D4182014A2FE} - D:\Загрузки\AUDIO_RealTek_Vista32_070313\Setup.exe (file missing)

Только мусор, ничего вредоносного.

[shkurko]

Спасибо, пофиксил. Лог тут: https://disk.yandex.ru/d/Rw9xfIOAPfLqww

Уже выяснилось, что проблема была аппаратная. Одновременно с проблемами с замерзанием появилась проблема с рядом стоящим телевизором - огромная горизонтальная полоса искаженного изображения. Собирался уже мастера из МТС-а вызывать, чтобы приставку поменял. А на следующий день ноутбук отключился. Умер внешний блок питания. После этого пропала и полоса на телевизоре. После замены БП полоса на телевизоре больше не появилась, а замерзание пропало. Т.е. умирающий БП не только "морозил" usb-порты (клавиатуру и мышь), но и влиял на приборы, подключенные в ту же розетку

Но, все равно, профилактическая проверка не помешала. Ноутбук без отключения работает непрерывно уже 16 лет, из них без проверки и лечения на вирусинфо уже лет пять! Все могло быть...

[Vvvyg]

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[shkurko]

Настройки Комодо вернул в режим охраны. Лог программы тут: https://disk.yandex.ru/d/Ly8bbvawoxsFPA

[Vvvyg]

Oracle VM VirtualBox 4.3.12 v.4.3.12 Внимание! Скачать обновления
Zoom v.5.4.9 (59931.0110) Внимание! Скачать обновления
Yandex v.21.11.4.730 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Java 8 Update 291 v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-i586.exe)^
Java SE Development Kit 8 Update 152 v.8.0.1520.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-17_windows-x64_bin.exe).

Обновите по возможности данные программы, и на этом завершаем.

[shkurko]

По мере необходимости обновлю или удалю. Спасибо!