Skocz do zawartości

Klawiatura przejeta przez virusa


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. W raportach nie ma ani śladu infekcji. Widzę, że próbowałeś uruchomić GMER, który wisi w procesach:

 

PRC - [2010-12-03 17:45:29 | 000,296,448 | ---- | M] () -- C:\Users\Kenrick\Downloads\nxzu3bx4.exe

Przecież jest napisane, że nie działa na x64....

 

2. Drobny komentarz: ze Spybota można spokojnie zrezygnować. Nie jest ani w pełni zgodny z Centrum zabezpieczeń nowych systemów, ani nie jest natywnie 64-bitowy, ani specjalnie skuteczny w obecnych czasach. Przecież masz zintegrowany w systemie Windows Defender, który pełni mniej więcej podobną rolę. Natomiast do skanowania na żądanie znakomicie się nadaje Malwarebytes' Anti-Malware.

 

arcavir nie zauważył jakiegoś syfu z punktu xero. Teraz jak używam klawiatury to daje losowe znaki/grupy znaków w tym sterujące.

 

Ów "syf z punktu xero" - jak rozumiem tu chodzi o jakieś przenośne urządzenie? Skąd wiadome, że to był "syf"? Czy były jakieś konkretne znaki, czy to tylko domniemania? Czy efekt występuje także w Trybie awaryjnym lub w stanie czystego rozruchu (KB929135)?

Może wstępnie sprawdź czy nie ma nałożonych przez jakąś aplikację filtrów sprzętowych. Uruchom Device Remover. Z menu Tools > System > Show filtered devices > na liście szukaj klawiatury. Jeśli będzie figurować, rozwiń całość aż do końcowych Upper / Lower filters i przedstaw te dane na zrzucie ekranu.

 

 

.

Odnośnik do komentarza

Proszę się ze mnie śmiać.

Najpierw odpowiem czemu uważałem że to infekcja: Ponieważ podejrzany (wtedy jeszcze nie) pen został odpalony na laptopie pod linuxem (chciałem slajdy jeszcze raz przeczytać przed kolosem z [i tutaj możecie się zacząć śmiać] Inżynierii oprogramowania 2 ) i oprócz pdfów na penie był plik explorer.exe i parę innych exe'ków których ja tam nie umieszczałem a miały wdzięczną nazwę typu dgfshdf.exe

Po powrocie do domu kiedy zobaczyłem że moja klawiatura daje naprawdę losowe znaki nabrałem przekonania że moja stacjonarka (z której pdfy przekopiowałem ) musi być zarażona pomimo arcavira2010. Dzisiaj rano próbowałem wejść do trybu awaryjnego (jakoś wczoraj rozpacz mnie zaślepiła i nie pomyślałem o tym) i zobaczyłem że klawiatura w BIOSie [kiedy jeszcze OSa nie zbootował] działa też niedeterministycznie (zupełny random). Zdziwiło mnie to ponieważ zakatować Windowsa to jedno ale shackować obsługę przerwania klawiatury w BIOSie to co innego. Poza tym gdyby ktoś był w stanie dobrać się do BIOSu to raczej by poczynił więcej szkód. <dramatyzacja> W przypływie furii wyszarpnąłem klawiaturę z kompa i wielokrotnie rzuciłem nią o ścianę, a potem z powrotem wbiłem do kompa</dramatyzacja> i o zabawo wszystko działa z powrotem.

 

Wnioski:

-ArcaVir nie uznał za stosowne powiadomić mnie że jakiś syf jest na pendrive

-Moje ego dostało po rzyci (to akurat dobrze) :P

-Moja wiedza jeśli chodzi o malware jest zbyt mała.

-Lenistwo nie powinno być wymówką przed częstszym robieniem backupów.

-Jeśli sprzęt nie działa => uderz

-Klawiatura za kilkanaście zł to szmelc

 

Dzięki za odpowiedź picasso (i wszystkim innym którzy się wgryzali w logi )

 

No możecie przestać się śmiać co za dużo to nie zdrowo ;)

Edytowane przez picasso
Rozumiem, że temat jest ukończony w kontekście infekcji. Zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...