Посмотрите логи

**Gorski** · 08.03.2009, 08:32

Попросили посмотреть комп, замучил порноинформер. Проверил CureIT, в результате тьма вирусов. От порноинформера избавился. Всё-бы ничего но неадекватно работает колесо прокрутки мыши (прокрутил, отпустил, а прокрутка идёт дальше). И не позволяет отобразить скрытые файлы.Посмотрите логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 08.03.2009, 09:01

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\811hw.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\dq.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\ks7e.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\se18.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\skbdvr2.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\smw6w7sm.sys');
 DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\ytgd7vt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
 DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41233).

Очистите полностью папку C:\Documents and Settings\Миша\Local Settings\Temp.

Сделайте новые логи.

**Gorski** · 08.03.2009, 09:52

Выполнил ваши рекомендации. Карантин пустой.Последующие логи прилагаю

**Bratez** · 08.03.2009, 09:57

Логи чистые. Что с проблемами?

**Gorski** · 08.03.2009, 10:06

Проблема только неадекватно работает колесо прокрутки мыши (прокрутил, отпустил, а прокрутка идёт дальше). А так всё нормально.

**Bratez** · 08.03.2009, 10:24

Может быть, мышь сама виновата?

Другую не пробовали?

**Gorski** · 08.03.2009, 10:29

На моём компе она работает без такого эффекта. На исследуемом установлены дополнительные утилиты для мыши и клавы, возможно там что-то не так. Буду экспериментировать . Спасибо за помощь!

**Зайцев Олег** · 08.03.2009, 11:52

Сообщение от Gorski

На моём компе она работает без такого эффекта. На исследуемом установлены дополнительные утилиты для мыши и клавы, возможно там что-то не так. Буду экспериментировать . Спасибо за помощь!

А мышь какая (модель, производитель) ?
По моей статистике драйвера мышей/клавиатур и софт управления от производителей бывает довольно чудной, отягощенный кучей функций и настроек и всякими "интеллектами". Например, мыши Logitech (точнее их софт) пытаются изменить режим работы колесика в зависимости от того, над чем находится указатель мыши (вплоть до механического включения-выключения трещетки в самом колесе мыши в дорогих моделях, что приводит к довольно громкому щелканью внутри мыши и ее ощутимого вздрагивания в руке

), и этот софт нередко ошибается и "колесо" начинает работать с дурками. Помогает полное истребления софта путем его деинсталляции, что сразу ставит все на места ....

Посмотрите логи (заявка № 41233)

Опции темы