Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   не работает клавиша 'c' 'х' а также смена языка на клавиатуре (http://forum.oszone.net/showthread.php?t=121869)

kostean 03-11-2008 18:48 941875
не работает клавиша 'c' 'х' а также смена языка на клавиатуре
 
Ребята, помогите с проблемкой. После вирусни нет отклика на нажатие клавиш 'c' 'х' а также горячих клавиш CTRL+C; CTRL+V; CTRL+X. Плюс ко всему не погу сменить язык в ввода с помощью клавитуры. Обновил базу снес вирусы - уверен их уже нет. Поставил AVZ - все пофиксил, но проблема осталась.... несколько дней вожусь - никак не могу привести машину в порядок.

Petya V4sechkin 03-11-2008 19:21 941906
kostean, удалите параметр Scancode Map в разделах реестра (если есть):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout
HKEY_CURRENT_USER\Keyboard Layout

kostean 03-11-2008 21:40 942059
все проверил, но такого параметра не оказалось... :dont-know

Drinko 04-11-2008 02:53 942404
kostean, установите Microsoft IntelliType Pro 5.5, должно помочь :)

kostean 04-11-2008 10:52 942525
Я в отчаяньи, и эта программа не дала результата.... появились мысли сносить систему :help:

Blast 04-11-2008 11:04 942528
интересно, может все-таки стоит провериться по этим правилам и показать логи

mishkar 04-11-2008 11:05 942530
Оооо! Надо же, у меня таже проблема была, все команды с клавиатуры не работали, не Ctrl, не Alt, не Win, не работали... Снес винду, так и не разобрался в чем дело, хотя интересно было бы узнать решение! :closed-to

Котяра 04-11-2008 13:07 942618
kostean, а исправна ли клавиатура?
Уверены, что это
Цитата:
Цитата kostean
После вирусни »
?
Так, выполните небольшую проверку.
Щелкните "Пуск", затем "Выполнить".
В поле ввода впишите:
cmd /c tasklist > C:\processi.txt
Щелкните ОК.
Затем опять выберите "Пуск", затем "Выполнить".
Введите
C:\processi.txt
и нажмите "ОК".
Отобразится блокнот с текстом (некоторые символы могут быть нечитаемыми, это не важно). Скопируйте текст и вставьте его в поле ответа форума.
P.S. Копирование текста и вставка возможны через контекстное меню.

kostean 04-11-2008 13:28 942638
Клавиатура исправна. Когда загружаюсь с Live CD - все работает...
У меня этот файл файлик пустым открывается....

Котяра 04-11-2008 13:45 942659
Цитата:
Цитата kostean
У меня этот файл файлик пустым открывается.... »
А скриншот диспетчера задач на вкладке "Процессы" Вы сделать можете?
Если да, то сделайте и выложите сюда.

Blast 04-11-2008 13:50 942664
kostean, вы принципиально не хотите выполнить рекомендации из сообщения #6?

Котяра 04-11-2008 13:59 942673
kostean, вот ссылка - сделайте логи по правилам из второго сообщения.
Либо, хотя бы, выложите скриншот окна Диспетчера задач на вкладке Процессы. Для этого откройте "диспетчер задач", щелкните "процессы". Нажмите PRINTSCREEN (либо ALT и PRINTSCREEN) и вставьте изображение в программу "Paint".
И еще: наблюдается ли проблема в "Безопасном режиме" (клавиша F8 при загрузке).

kostean 04-11-2008 14:00 942675
Вот скриншот процессов

Blast 04-11-2008 14:17 942687
- доктор, мне кажется, что меня все игнорируют
- ну я же сказал - слкдующий!

kostean, если в следующем сообщении не будет логов по правилам - тема будет закрыта.

kostean 04-11-2008 15:29 942745
вот лог:
http://ifolder.ru/8899042

Blast 04-11-2008 15:44 942752
послушайте, если вы хотите решить проблему, то неужели вам так тяжело выполнить пару пунктов инструкции? если не хотите, то зачем тогда тему создавать?

я не могу конечно гарантировать решение проблемы по логам, но для того, чтоб хотя бы предполагать (если это наследил вирус) нужны все логи, а не только то что быстрее получилось
Цитата:
Цитата Pili
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip »
далее, очевидно, что вы не выполнили и 3-й пункт инструкции
Цитата:
Цитата Pili
3. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. »
да, логи лучше прикрепляйте к сообщению - так всем будет намного удобнее чем файлообменники с капчами и ожиданиями, кнопка "Прикрепить файл" расположена справа от формы ответа.

kostean 04-11-2008 15:47 942756
задуплил.... щас преределаю логи :sorry:

kostean 04-11-2008 17:26 942831
Вложений: 1
Вот все логи (все по инструкции )

Котяра 04-11-2008 18:57 942900
kostean, так у Вас вирус "Brontok" - файл "WowTumpeh.com". Данный файл в C:\Documents and Settings\Иван\Шаблоны\WowTumpeh.com Вы можете удалить через проводник.
ИЛИ
выполните этот скрипт в AVZ
Код:
begin
 DeleteFile('C:\Documents and Settings\Иван\Шаблоны\WowTumpeh.com');
end.
Затем удалите задание At1 в планировщике задач (в панели управления пункт Назначенные задания), если в его свойствах указан "WowTumpeh.com" или "Bronstab".

Blast 05-11-2008 11:23 943471
kostean, учитывая наличие зловредов, переношу в соответствующий раздел

kostean 05-11-2008 12:00 943516
Спасибо Котяра , а я считал что вирусов нет уже..... Задание из планировщика задач удалил, скрипт выполнил, но AVZ не удалил этот фаил, а выдал что для удаления нужна перезагрузка. После перезагрузки - вся история повторяется!

Pili 05-11-2008 12:38 943558
kostean, Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Tasks\At1.job','');
 QuarantineFile('C:\Documents and Settings\Иван\Шаблоны\WowTumpeh.com','');
 DeleteFile('C:\Documents and Settings\Иван\Шаблоны\WowTumpeh.com');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите логи.

Котяра 05-11-2008 12:40 943562
kostean, попробуйте удалить файл через Проводник.

kostean 05-11-2008 12:51 943578
с проводника этого файла я не вижу. (скрытые и системные файлы отображаются)

kostean 05-11-2008 13:34 943619
Вложений: 1
Скрипт выполнил.

Цитата:
Цитата Pili
Повторите логи. »

Pili 05-11-2008 13:53 943653
kostean, в принципе по логам чисто, как себя чувствует компьютер? Если проблема ещё есть, можно проверить файл kmixer.sys, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\Drivers\kmixer.sys');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin       
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.

kostean 05-11-2008 14:09 943671
Цитата:
Цитата Pili
Файл quarantine.zip отправьте »
Зип файл создан, но он совершенно пуст. По прежнему не работают горячие клавиши а также С и Х ....

kostean 05-11-2008 14:34 943696
Наверное все-таки придется сносить винду, очень не хотелось, но....

Pili 05-11-2008 15:21 943745
kostean, поищите через AVZ-сервис-поиск файлов C:\WINDOWS\system32\Drivers\kmixer.sys и проверьте его на virustotal.com
Если чистый, то по логам больше придраться не к чему
У Вас 2 антивируса Avast и NOD32, оставьте один, т.к. возможны конфликты.


Время: 03:28.

Время: 03:28.
© OSzone.net 2001-