-
Junior Member
- Вес репутации
- 51
Проблемы с клавой и инетом
Добрый день. Не так давно ноут поймал какую-то вирусню. (Я так думаю) Стоял Касперский 2009, и все это произошло как раз в тот момент когда кончилась лицензия и он был пару недель без обновлений.
После касперский что-то находил, лечил и тд. На данный момент проверка касперским не находит ничего. Но после себя дрянь оставила следующий набор:
* Не работает инет. А именно не открываются сайты в браузере, не обновляется касперский. Что интересно, аська и майл.агент работают исправно. Брандмауер как был отключен так и есть. Сторонних не устанавливалось.
* Часть клавиш на клавиатуре работает некорректно. То есть перепутаны символы. Например при нажатии на клавишу Л - печатается цифра 2, на Д - 3 и тд. В безопасном режиме клава работает исправно.
* Был отключен диспетчер задач. Решил сам с помощью AVZ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\ms8unyerfm.dll','');
QuarantineFile('c:\program files\wgumbliujqjttr\qlvjbqax.exe','');
BC_DeleteFile('c:\program files\wgumbliujqjttr\qlvjbqax.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','138fd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','138fd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сообщение от
TulipQ
Часть клавиш на клавиатуре работает некорректно.
Нажмите клавишу NumLock.
-
-
Junior Member
- Вес репутации
- 51
Прогнал скрипт. Карантин выслал. У меня подозрение что там еще какой-то кейлоггер был. Numlock действительно помогает, хотя на урезанной клавиатуре ноута его вообще нет. Я его отжал через экранную клавиатуру - и вуаля, все работает. 
Инет по-прежнему не работает.
-
Не видно ничего подозрительного.
В AVZ меню - Файл - Восстановление системы - в строчке
15. Сброс настроек SPI/LSP и TCP/IP
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Если не поможет, то в AVZ меню - Файл - Восстановление системы - в строчке
18. Полное пересоздание настроек SPI
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
-
-
Junior Member
- Вес репутации
- 51
AndreyKa, спасибо большое. Помогло "18. Полное пересоздание настроек SPI".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ms8unyerfm.dll - Trojan-Spy.Win32.KeyLogger.cjn ( DrWEB: Trojan.KeyLogger.3754, BitDefender: Trojan.KeyLogger.MTS, NOD32: Win32/Spy.KeyLogger.NDN trojan, AVAST4: Win32:KeyLogger-AGW [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
