Jump to content
СофтФорум - всё о компьютерах и не только

Прыгает курсор!


Recommended Posts

Здравствуйте!

По экрану периодически начал прыгать курсор!

Поменяла мышь - купила абсолютно новую!

При чистке Др. Вебом нашелся троян! Вроде убил. Мышак все равно бегает!

Логи прилагаю.

Так же вопрос.. что делать с содержими папки Карантин у Др. Веб и АВЗ.. можно ли просто удалять? или? :bye1:

Random's System Information Tool (RSIT)

прочитана Касперским как вредная и заблокирована.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Link to comment
Share on other sites

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file) 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Мышь лазерная? Коврик красненький?

Link to comment
Share on other sites

Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig)

Link to comment
Share on other sites

Мышь лазерная? Коврик красненький?

Мышь лазерная!! :) Коврик не красненький, серенький, полиэстер! :) хотя на нем есть бледно розовые цветочки :)

Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig)

Да, было кроме прыгания! Я же написАла! Др. Веб вытащил троян! и после Ewido Microcleaner тоже нашел 2, записанные как ворд :)

Автозагрузку проверила.. через msconfig.. вроде ничего лишнего, самый минимум..

mbam_log_2008_12_27__20_16_11_.txt

mbam_log_2008_12_27__20_16_11_.txt

Link to comment
Share on other sites

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Link to comment
Share on other sites

Этот файл находится среди невидимых документов..

Внутри пустой! На virustotal не загружается :dontgetit:

Попробовала еще какие файлы загрузить.. не грузится на virustotal..

8* невидимых папок

Link to comment
Share on other sites

lina22: Здравствуйте. Проверьте файлы

C:\WINDOWS\system32\tzchange.exe

C:\WINDOWS\clofghls.dll

C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

C:\WINDOWS\System32\Drivers\sptd.sys

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\system32\grddrv32.cpl

на virustotal.com или virscan.org, ссылку на рез-ты проверки выложите.

Сохраните текст ниже как fix.reg и примените

REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e072920-3d69-11dd-a166-0015588d12af}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed3a19b-7b1b-11da-a15f-880204aa8684}]

Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Edited by Pili
Link to comment
Share on other sites

ссылки на virustotal.

http://www.virustotal.com/ru/analisis/4cd2...dc39728a39545e9

http://www.virustotal.com/ru/analisis/3be2...ddcb58986beb432

C:\WINDOWS\System32\Drivers\sptd.sys

0 bytes size received / Se ha recibido un archivo vacio

http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 )

http://www.virustotal.com/ru/analisis/a1bd...4ed673b8db60bf6

usbser_lowerflt.sys не нашла!

Link to comment
Share on other sites

lina22: ссылка http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) не открывается.

Запакуйте подозрительные файлы и в архиве с паролем virus отправьте на newvirus@kaspersky.com и сюда, когда придет ответ, сообщите.

А пока можете пофиксить в HJT строчку

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked"

Или лучше временно деинсталлировать QuickTime и Daemon Tools (если файлы окажутся чистыми, можете заново установить).

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('sptd');SetServiceStart('sptd', 4);QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');QuarantineFile('C:\Program Files\QuickTime\QTTask.exe','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteFile('C:\Program Files\QuickTime\QTTask.exe');DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');DeleteService('sptd');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Но если QuickTime и Daemon Tools не удалили, то выполните скрипт (т.к. usbser_lowerflt.sys вы не нашли, то чистим реестр)

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Когда придет ответ с вирлаба, выложите новые логи.

Link to comment
Share on other sites

Несколько дней подряд при загрузке компьютера выскакивало окно относительно HP принтера eror. Я наконец-то отправила eror report и windows отправил меня латать патч!

Скачала файл.. На компе он не запускается.. Получается что-то кто-то в машинке кушает exe. файл?

Link to comment
Share on other sites

  • 1 month later...

наверно все, как у меня в прошлом году. я нову лазерну мыш поставил на комп Вин ХР (мыш Genius) и драйвер не установил. вин сам нашол ее и применил без перезагруски. но время от времени стало -

1 вылетать explorer и мгновенно восстанавливаться

2 ТРЯСТИСЬ МЫШ

3 глюююючить ВСЯ винда!

потом я переустановил вин на тотже, и все кроме 1 и 2 пункта пошло на лад!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...