boolsht Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 arcavir nie zauważył jakiegoś syfu z punktu xero. Teraz jak używam klawiatury to daje losowe znaki/grupy znaków w tym sterujące. win7 64bit używam klawiatury wirtualnej w systemie OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2010 Zgłoś Udostępnij Opublikowano 4 Grudnia 2010 1. W raportach nie ma ani śladu infekcji. Widzę, że próbowałeś uruchomić GMER, który wisi w procesach: PRC - [2010-12-03 17:45:29 | 000,296,448 | ---- | M] () -- C:\Users\Kenrick\Downloads\nxzu3bx4.exe Przecież jest napisane, że nie działa na x64.... 2. Drobny komentarz: ze Spybota można spokojnie zrezygnować. Nie jest ani w pełni zgodny z Centrum zabezpieczeń nowych systemów, ani nie jest natywnie 64-bitowy, ani specjalnie skuteczny w obecnych czasach. Przecież masz zintegrowany w systemie Windows Defender, który pełni mniej więcej podobną rolę. Natomiast do skanowania na żądanie znakomicie się nadaje Malwarebytes' Anti-Malware. arcavir nie zauważył jakiegoś syfu z punktu xero. Teraz jak używam klawiatury to daje losowe znaki/grupy znaków w tym sterujące. Ów "syf z punktu xero" - jak rozumiem tu chodzi o jakieś przenośne urządzenie? Skąd wiadome, że to był "syf"? Czy były jakieś konkretne znaki, czy to tylko domniemania? Czy efekt występuje także w Trybie awaryjnym lub w stanie czystego rozruchu (KB929135)? Może wstępnie sprawdź czy nie ma nałożonych przez jakąś aplikację filtrów sprzętowych. Uruchom Device Remover. Z menu Tools > System > Show filtered devices > na liście szukaj klawiatury. Jeśli będzie figurować, rozwiń całość aż do końcowych Upper / Lower filters i przedstaw te dane na zrzucie ekranu. . Odnośnik do komentarza
boolsht Opublikowano 4 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2010 (edytowane) Proszę się ze mnie śmiać. Najpierw odpowiem czemu uważałem że to infekcja: Ponieważ podejrzany (wtedy jeszcze nie) pen został odpalony na laptopie pod linuxem (chciałem slajdy jeszcze raz przeczytać przed kolosem z [i tutaj możecie się zacząć śmiać] Inżynierii oprogramowania 2 ) i oprócz pdfów na penie był plik explorer.exe i parę innych exe'ków których ja tam nie umieszczałem a miały wdzięczną nazwę typu dgfshdf.exe Po powrocie do domu kiedy zobaczyłem że moja klawiatura daje naprawdę losowe znaki nabrałem przekonania że moja stacjonarka (z której pdfy przekopiowałem ) musi być zarażona pomimo arcavira2010. Dzisiaj rano próbowałem wejść do trybu awaryjnego (jakoś wczoraj rozpacz mnie zaślepiła i nie pomyślałem o tym) i zobaczyłem że klawiatura w BIOSie [kiedy jeszcze OSa nie zbootował] działa też niedeterministycznie (zupełny random). Zdziwiło mnie to ponieważ zakatować Windowsa to jedno ale shackować obsługę przerwania klawiatury w BIOSie to co innego. Poza tym gdyby ktoś był w stanie dobrać się do BIOSu to raczej by poczynił więcej szkód. <dramatyzacja> W przypływie furii wyszarpnąłem klawiaturę z kompa i wielokrotnie rzuciłem nią o ścianę, a potem z powrotem wbiłem do kompa</dramatyzacja> i o zabawo wszystko działa z powrotem. Wnioski: -ArcaVir nie uznał za stosowne powiadomić mnie że jakiś syf jest na pendrive -Moje ego dostało po rzyci (to akurat dobrze) -Moja wiedza jeśli chodzi o malware jest zbyt mała. -Lenistwo nie powinno być wymówką przed częstszym robieniem backupów. -Jeśli sprzęt nie działa => uderz -Klawiatura za kilkanaście zł to szmelc Dzięki za odpowiedź picasso (i wszystkim innym którzy się wgryzali w logi ) No możecie przestać się śmiać co za dużo to nie zdrowo Edytowane 4 Grudnia 2010 przez picasso Rozumiem, że temat jest ukończony w kontekście infekcji. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi