Jump to content

Прыгает курсор!


Recommended Posts

Здравствуйте!

По экрану периодически начал прыгать курсор!

Поменяла мышь - купила абсолютно новую!

При чистке Др. Вебом нашелся троян! Вроде убил. Мышак все равно бегает!

Логи прилагаю.

Так же вопрос.. что делать с содержими папки Карантин у Др. Веб и АВЗ.. можно ли просто удалять? или? :bye1:

Random's System Information Tool (RSIT)

прочитана Касперским как вредная и заблокирована.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Link to comment
Share on other sites

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file) 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Мышь лазерная? Коврик красненький?

Link to comment
Share on other sites

Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig)

Link to comment
Share on other sites

Мышь лазерная? Коврик красненький?

Мышь лазерная!! :) Коврик не красненький, серенький, полиэстер! :) хотя на нем есть бледно розовые цветочки :)

Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig)

Да, было кроме прыгания! Я же написАла! Др. Веб вытащил троян! и после Ewido Microcleaner тоже нашел 2, записанные как ворд :)

Автозагрузку проверила.. через msconfig.. вроде ничего лишнего, самый минимум..

mbam_log_2008_12_27__20_16_11_.txt

mbam_log_2008_12_27__20_16_11_.txt

Link to comment
Share on other sites

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Link to comment
Share on other sites

Этот файл находится среди невидимых документов..

Внутри пустой! На virustotal не загружается :dontgetit:

Попробовала еще какие файлы загрузить.. не грузится на virustotal..

8* невидимых папок

Link to comment
Share on other sites

lina22: Здравствуйте. Проверьте файлы

C:\WINDOWS\system32\tzchange.exe

C:\WINDOWS\clofghls.dll

C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

C:\WINDOWS\System32\Drivers\sptd.sys

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\system32\grddrv32.cpl

на virustotal.com или virscan.org, ссылку на рез-ты проверки выложите.

Сохраните текст ниже как fix.reg и примените

REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e072920-3d69-11dd-a166-0015588d12af}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed3a19b-7b1b-11da-a15f-880204aa8684}]

Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Edited by Pili
Link to comment
Share on other sites

ссылки на virustotal.

http://www.virustotal.com/ru/analisis/4cd2...dc39728a39545e9

http://www.virustotal.com/ru/analisis/3be2...ddcb58986beb432

C:\WINDOWS\System32\Drivers\sptd.sys

0 bytes size received / Se ha recibido un archivo vacio

http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 )

http://www.virustotal.com/ru/analisis/a1bd...4ed673b8db60bf6

usbser_lowerflt.sys не нашла!

Link to comment
Share on other sites

lina22: ссылка http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) не открывается.

Запакуйте подозрительные файлы и в архиве с паролем virus отправьте на newvirus@kaspersky.com и сюда, когда придет ответ, сообщите.

А пока можете пофиксить в HJT строчку

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked"

Или лучше временно деинсталлировать QuickTime и Daemon Tools (если файлы окажутся чистыми, можете заново установить).

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('sptd');SetServiceStart('sptd', 4);QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');QuarantineFile('C:\Program Files\QuickTime\QTTask.exe','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteFile('C:\Program Files\QuickTime\QTTask.exe');DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');DeleteService('sptd');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Но если QuickTime и Daemon Tools не удалили, то выполните скрипт (т.к. usbser_lowerflt.sys вы не нашли, то чистим реестр)

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Когда придет ответ с вирлаба, выложите новые логи.

Link to comment
Share on other sites

Несколько дней подряд при загрузке компьютера выскакивало окно относительно HP принтера eror. Я наконец-то отправила eror report и windows отправил меня латать патч!

Скачала файл.. На компе он не запускается.. Получается что-то кто-то в машинке кушает exe. файл?

Link to comment
Share on other sites

  • 1 month later...

наверно все, как у меня в прошлом году. я нову лазерну мыш поставил на комп Вин ХР (мыш Genius) и драйвер не установил. вин сам нашол ее и применил без перезагруски. но время от времени стало -

1 вылетать explorer и мгновенно восстанавливаться

2 ТРЯСТИСЬ МЫШ

3 глюююючить ВСЯ винда!

потом я переустановил вин на тотже, и все кроме 1 и 2 пункта пошло на лад!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...