Wirus zmieniający funkcje klawiszy myszki oraz klawiaturę

[ewill]

 

Wirus zmieniający funkcje klawiszy myszki oraz klawiaturę

 

Witam, piszę z komputera żony i jej loginu gdyż mój jest niezdatny na tyle iż nawet posta na forum nie mogę postawić,
wracając do meritum sprawy:

Wczoraj wieczorem odebrałem serię dziwnych e-maili z bitcoin.cz ktoś próbował włamać się na konto kopalni, bynajmniej odczytałem e-maile (brak było w nich załączników) i skasowałem, po chwili pisząc innego e-maila wywiesił się outloock 2007, program się nie zresetował, próbując go włączyć z ikonki w pasku szybkiego uruchomiania zamiast standardowego uruchomienia programu klikając klawisz lewy muszki uruchomiło się menu kontekstowe tak jak bym kliknął klawisz prawy, problem powstał również z klawiaturą co bym nie wcisnął zawsze jest poprzestawiana próbując wejść na dyski w moim komputerze muszę to robić przez klikniecie prawego klawisza wybierając otwórz z menu inaczej wyskakują właściwości dysku

zainstalowane oprogramowanie antywirusowe kaspersky 10 około 2 tygodnie temu zrobiłem aktualizację silnika z 6.0

Generalnie komp jest sparaliżowany otwierać katalogi mogę wchodząc w Mój komputer klikając prawym i z menu otwórz
Klawiaturą nie można nic napisać gdyż generuje pod wartościami klawiszy losową wartość

Z takim przypadkiem nie miałem do czynienia czy Gutek i Spandaupol spotkali się z taką przypadłością




Prośba o nakierowanie w jaki sposób usunąć problem związany z zmianami klawiszy myszki oraz randomem klawiatury, komp jest sparaliżowany a w chwcili obecnej pracuje na innym (Żony)

poniżej wklejam logi z OTL


1)OTL Extras
http://www.wklej.org/id/1172010/

2)OTL
http://www.wklej.org/id/1172013/

3)DDS
http://www.wklej.org/id/1172291/

http://www.wklej.org/id/1172295/


4)RSIT
info
http://www.wklej.org/id/1172296/
log
http://www.wklej.org/id/1172298/


MarcinW

-- Dodane 10.11.2013 (N) 10:24 --

Dzisiaj Kaspersky 10 skończy skanowanie i wykrył zagrożenie

2013-11-10 7:23:15 Wykryty trojan HEUR:Exploit.Java.Generic
C:\Documents and Settings\wirusek\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\1\6b59741-39e8ad81 Wysoki

niby usunął ale po ponownym skanowaniu znowu wykrył to samo
 

 

 

Temaat z prośbą jest również postawiony od wczoraj 09-11-2013 na forum link poniżej:

 

http://forum.dobreprogramy.pl/wirus-zmieniajacy-funkcje-klawiszy-myszki-oraz-klawiature-t552553.html#p3440837

 

MarcinW

[Anonim8]

Wrzuć jeszcze log z Kaspersky TTDS killer > jakby coś wyszukał dajesz opcje skip i przedstawiasz raport.

[muzyk75]

 

HEUR:Exploit.Java.Generic

Wersje Java podatne na atak: Java Development Kit, Java Runtime Environment 7 Update 11-->zaktualizuj do wersji Java 7u45

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

O3 - HKU\S-1-5-21-606747145-2139871995-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll File not found

O8 - Extra context menu item: Konwertuj do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found

O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found

O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz ESET Win32/Sirefef Trojan remover: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Uruchom go i przeskanuj komputer.

 

Zaktualizuj: Adobe Reader do wersji 11, odinstaluj: DAEMON Tools Lite.

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Masz zainstalowany: Kaspersky Endpoint Security 10 for Windows - to system przeznaczony dla firm, dla osób prywatnych jest Kaspersky Internet Security.

[ewill]

1)Kaspersky TTDS killer > nic nie wykazał brak zagrożeń

2)wykonałem skrypt

3)Zaktualizuj: Adobe Reader do wersji 11, odinstaluj: DAEMON Tools Lite.---wykonane

4)Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.--- nie moge nic wpisać gdyż jest klawiaturowy random(klawisze nie odwzorowują rzeczywistej przypisanej wartości)

5)Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"----- wykonane

6)Masz zainstalowany: Kaspersky Endpoint Security 10 for Windows - to system przeznaczony dla firm, dla osób prywatnych jest Kaspersky Internet Security.---- tak mam licencję korporacyjną na to oprogramowanie dlatego taki mma zainstalowany

 

 

Po wykonaniu czynności w ciągu dalszym występuje  problem

 

sprawdziłem czy mogę przywrócić system do 07-11-2013 jenak przy przy problemach z myszką i klawiaturą nie mogę kliknąć przycisku dalej

Problem dalej występuje

Uruchomiłem system w trybie awaryjnym i problem z klawiaturą oraz z zamieniomymi kawiszami myszki występuje dalej

 

klawisze myszki działają prawidłowo w samym menu start wtedy lewy klawisz normalnie uruchamia aplikację

 

klawiatury nie można używać gdyż nie opowiada opisowi klawiszy

 

nowe logi po wykonaniu czynności: 1-5

 

OTL:

http://www.wklej.org/id/1173148/

OTL Extras:

http://www.wklej.org/id/1173149/

 

co to za dzisadostwo które załapałem?

MarcinW

[muzyk75]

Zaktualizuj Java do wersji Java 7u45

 

Pobierz ESET Win32/Sirefef Trojan remover: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Uruchom go i przeskanuj komputer.

 

Wtyczki w chrome nie zostały zresetowane.

Odinstaluj: SpyHunter . Zainstaluj Malwarebytes.

[ewill]

ESET Win32/Sirefef Trojan remover-- wykonane (ESET Win32/ has NOT been found on your system) czyli nic nie znalazł

MarcinW

[Anonim8]

Problem dalej występuje

Uruchomiłem system w trybie awaryjnym i problem z klawiaturą oraz z zamieniomymi kawiszami myszki występuje dalej

 

klawisze myszki działają prawidłowo w samym menu start wtedy lewy klawisz normalnie uruchamia aplikację

 

klawiatury nie można używać gdyż nie opowiada opisowi klawiszy

 

Sprawdź w MU co masz pod pozycja mysz i klawiatura > daj obrazki

 

PPM na Mój komp > Właściwości > Menedżer Urządzeń

[ewill]

Zaktualizuj Java do wersji Java 7u45--- JAVE Aktualizowałem

w załącznikach print screen

1)wersja  Java

2)PPM na Mój komp > Właściwości > Menedżer Urządzeń-- jest tak jak powinno być (chyba)

 

 

[Anonim8]

Kurza stopka , wchodzisz na wybrane urzadzenie (mysz, klawiatura) i dajesz obrazki z zakładki szczegóły

[muzyk75]

Panel sterowania--> opcje regionalne i językowe--> języki -->szczegóły -->wybierasz  "klawiatura polska programisty"

 

Klawisze myszki - zobacz tu:http://www.pctools.com/guides/registry/detail/788/

i tu:http://www.tech-recipes.com/rx/849/swap-the-mouse-buttons-make-your-mouse-left-handed/

[ewill]

1)Kurza stopka , wchodzisz na wybrane urzadzenie (mysz, klawiatura) i dajesz obrazki z zakładki szczegóły---> w załaczniku  w zał prtsc

2)Panel sterowania--> opcje regionalne i językowe--> języki -->szczegóły -->wybierasz  "klawiatura polska programisty" ---> Tak było ustawione klawiatura programisty w zał prtsc

3)Odinstaluj: SpyHunter . Zainstaluj Malwarebytes --> rano skanowałem Malwarebytes -> póżniej zainstalowałem SpyHunter

Teraz odinstalowałem SpyHunter i puściłem skan Malwarebytes

 

Dzisiaj rano Malwarebytes nie znalazł zagrożeń

 

MarcinW

[Anonim8]

Zakładka Szczególy i na liscie szukasz fitry wyższej klasy. Co tam siedzi? Bo kasperek lubi wszystko monitorować?

[ewill]

log z Malwarebytes:mbam-log-2013-11-10 (18-13-59)

 

http://www.wklej.org/id/1173278/

 

 

 

1) tylko z tymi klawiszami myszki nie jest tak ze one są tylko zamienione sytuacja wygląda następująco:

 

a)poruszanie sie po menu start i klikanie lewym klawiszwm myszy prawidłowo uruchomi kliknięty program

b)kliknięcie podwójne na skrót na pulkpicie do tego samego program  powoduje wyświetlenie włąściwości tego skrótu

 

2) z klawiaturą wygląda to nastęoująco:na przykładzie jak uruchomie worda i chciałbym coś napisać:

wciskająć klawisz na klawiaturze nie wyświetli sie literka tylko w zależności od klaisza zaczynam sie poruszać po menu na górnym pasku albo jak zaczne naciskac losowo linijkę asdfghjkl

 

to tak jak bym używał jakiś przypisanych skrutów klaiszowych w world

 

nie wyświetli sie wpisany ciąg znaków  asdfghjkl

 

tak samo jak bym chciał wpisać coś w adresie przeglądarki też sie dzieja jakieś dziwne rzeczy jak bym chciał wykonywać czynności zwiazane z zaprogramowanymi skrótami zamiast normalnzie wpisać adres www

 

wiec zamiana klawszy w rejestrze windows na funkcję dla leworęcznch nie wiem czy coś da bynajmniej mam problem z wpisaniem polecenia z klawiatury

 

w uruchom nie wpisze regedit i nie wcisne enter bo enter nie działa

 

udało mi sie na patencie wkleić w chrome do paska adresu  zapisując to w txt ://plugins na innym kompie i skopiować i wkleić w przeglądarkę myszką wyłączyłem i włączyłem wtyczkę

 

pytanie po odnośnie skryptu wykonanego w OTL czy ten skrypt usunoł trojan HEUR:Exploit.Java.Generic ?

 

Marcin W

[Anonim8]

Nie podoba mi się to funkcjonowanie klawy i myszki. Próbowałeś podpięcia zewnetrznej klawiatury?

 

pytanie po odnośnie skryptu wykonanego w OTL czy ten skrypt usunoł trojan HEUR:Exploit.Java.Generic ?

 

Ja skryptu nie dawałem, musisz pytać muzyka.

Ale nie to jest ważne > ważnbe jest działanie klawiatury i myszki. Upatruje blokady w rejestrze przez Kaspersky. Odinstaluj go całkowićie i sprawdź.

Nie dałeś obrazków o które prosiłem.

[ewill]

Zakładka Szczególy i na liscie szukasz fitry wyższej klasy. Co tam siedzi? Bo kasperek lubi wszystko monitorować?---> w załączniku prtsc

MarcinW

[ewill]

już są obrazki powyżej

 

odinstalowuje kasperskiego

Marcin W

[Anonim8]

No jest OK.  Spróbuj z MU odinstalować urządzenia (mysz i klawa).

[ewill]

Kaspersky. Odinstaluj go całkowićie i sprawdź.----> odinastalowuje sie w tym momencie

No jest OK.  Spróbuj z MU odinstalować urządzenia (mysz i klawa).---> jak sie odinstaluje kaspersky to wykonam tą czynność

MarcinW

[Anonim8]

Czekam na efekty. Wszystko powinno sie przeinstalować.

[ewill]

odinstalowanie kasperskiego nic nie dało problem pozostał

 

komp sie restartuje o odinsatlowaniu klawy i myszy za chwile bede wiedział

MarcinW

[ewill]

Wszystko powinno sie przeinstalować.---> wszystko sie preinstalowało dodatkowo po przeinstalowaniu system dokonał ponownego uruchomienia za zgodą użytkownika i efekt jest taki sam czyli sie nic nie zminiło problem pozostał

 

jest jakiś pomysł?nie uśmiecha mi sie instalować system na nowo no ale jak nie bedzie innego wyjścia to tak zrobię

 

MarcinW

[Anonim8]

est jakiś pomysł?nie uśmiecha mi sie instalować system na nowo no ale jak nie bedzie innego wyjścia to tak zrobię

 

MarcinW

 

czekaj > daj się zastanowić > masz mozliwość podpiąć inna klawe?

 

Rób weryfikację plików systemowych  start > polecenie uruchim > cmd

 

wpisz komendę sfc /scannow

 

popdaj końcowy komunikat

Edytowane 10 Listopada 2013 przez Belfegor

[ewill]

cmd uruchomiłem patentem

 

pisząc w notatniku polecenia na sprawnym kompie  wtedy uruchom-> wklajeam cmd->ok i działa

polecenie też sfc /scannow wklejam  do konsoli ale problem jest z enterem wciskam enter-> to konsola wysykuje na pełen ekran tak jak bym alt+ enter wciskał

 

enter wykonuje polecenie na pełen ekran

 

jak uruchoić polecenie nie wiedząc gdzie jest enter

 

innej klawiatury nie mam niż obecna

 

 

 

 z samego uruchom nie można wywołać tego poleenia do wykonania? wtedy kliknę myszką w ok i sie wykona

 

 

np cmd/ sfc /scannow  czu coś w tym stylu

 

Marcin W

[ewill]

mam to w konsoli załącznik

 

 

[muzyk75]

Znalazłem coś takiego:http://windows7forum.pl/problem-z-klawiature-poprzestawiane-znaki-rozwiazany-31296-t

Działa na XP

 

Kaspersky na temat "HEUR:Exploit.Java.Generic":http://forum.kaspersky.com/index.php?showtopic=272947

i to co zaleca:https://www.java.com/pl/download/help/plugin_cache.xml