Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan zablokował klawiaturę, mysz, etc.

psikuta

Przez psikuta
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

psikuta

psikuta

Opublikowano
Opublikowano

Witam,

 

Mam problem z uruchomieniem laptopa z Win7 32bit. Wygląda na to, że bez Was sobie nie poradzę :(

Na początku coś podmieniło shell - zamiast explorera pojawiał się czarny ekran i okno moje dokumenty (usunąłem dodatkowy wpis w rejestrze i wróciło do normy). Pracuję na stacji dokującej z zewn. klawiaturą i myszą więc nie zauważyłem, że nie działają wszystkie urządzenia wskazujące wbudowane w laptopa. W tym momencie nie ma możliwości uruchomienia systemu poza dockiem.

Odpaliłem MBAM - znalazł kilka robali - teoretycznie usunięte. Wklejam też log z OTLPE ze sprawdzeniem sterowników. Wielkie dzięki za wszelką pomoc.

 

--

Pozdrawiam,

Pawel

mbam-log-2012-03-06 (14-39-45).txt

OTL.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Do systemu Windows 7 lepsze dopasowanie ma FRST.

 

 

Na początku coś podmieniło shell - zamiast explorera pojawiał się czarny ekran i okno moje dokumenty (usunąłem dodatkowy wpis w rejestrze i wróciło do normy).

 

Czy na pewno tylko Shell? OTLPE nie pokazuje wartości Userinit, a przy braku takiej nie zalogujesz się wcale do Windows (następuje natychmiastowe wylogowanie na ekranie logowania). I co robiłeś w OTL? Jest ślad używania skryptu, pokaż co to było....

 

 

Pracuję na stacji dokującej z zewn. klawiaturą i myszą więc nie zauważyłem, że nie działają wszystkie urządzenia wskazujące wbudowane w laptopa. W tym momencie nie ma możliwości uruchomienia systemu poza dockiem.

 

Log z OTLPE nie wykazuje żadnych naruszeń w sterownikach, nie widać też żadnych oznak infekcji. Opisz dokładniej jak zachowuje się start Windows i na czym polega niemożność uruchomienia systemu.

 

 

 

.

Odnośnik do komentarza
psikuta

psikuta

Opublikowano
  • Autor
Opublikowano

FRST uruchomię za 2h jak wrócę do domu.

 

Do systemu loguję się normanie pod warunkiem, że mam podpięte zewnętrzną mysz i klawiaturę. Po odłączeniu lipa, klawiatura działa w menu wyboru trybu (awaryjny, normalny, etc). Po pojawieniu się okienka logowania kursor nie reaguje na ruchy a wpisywane znaki nie pojawiają się w polu z hasłem usera.

 

W OTL wpisałem jedynie

netsvcs

C:\Windows\system32\drivers\*.* /md5

W tym momencie MBAM i Comodo nic nie wykrwają lecz komputer stracił mobilność i to najbardziej wkurza.

 

--

Pawel

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Do systemu loguję się normanie pod warunkiem, że mam podpięte zewnętrzną mysz i klawiaturę. Po odłączeniu lipa, klawiatura działa w menu wyboru trybu (awaryjny, normalny, etc). Po pojawieniu się okienka logowania kursor nie reaguje na ruchy a wpisywane znaki nie pojawiają się w polu z hasłem usera.

 

To może sugerować równie dobrze filtry sprzętowe. W OTLPE wykonaj dodatkowy skan, w oknie Custom Scans/Fixes wklej:

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /S
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318} /S
UpperFilters /RS

 

Klik w Scan.

 

EDIT: omyłkowo wpisałam z rozpędu SOFTWARE zamiast SYSTEM.

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skan FRST w połowie do niczego, nie został prawidłowo podmontowany rejestr, praktycznie zerowe wyniki z rejestru. Zaś skan UpperFilters = nic ciekawego.

 

 

W Menedżerze urządzeń jest sporo pozycji z błedami (załączony screenshot). W stanie urządzenia mają: Sterownik tego urządzenia może być uszkodzony lub w systemie może być za mało pamięci bądź innych zasobów. (Kod 3).

 

Wątpię, by to była wina infekcji. Widok z menedżera urządzeń .... wygląda bardzo podobnie do tematu (porównaj rzeźnię na obrazkach): KLIK. Tam stało się to jakby po użyciu nieoficjalnego uninstallera COMODO. Ale z kolei tu o uninstallerze głucho, choć mowa, że COMODO do tego doprowadził: KLIK

 

Czyli sprawa się kręci jakby przy COMODO. COMODO Internet Security obecne w Twoim systemie. Toteż pytam, czy przypadkiem objawy się nie pojawiły po operacjach z / na COMODO? W pierwszym temacie widać jaki bój stoczyłam, skończyło się na reinstalacji Windows. Jedyne co mogę wstępnie poradzić, to: deaktywację wszystkich osłon CIS + po tym próbę wywalenia wszystkich urządzeń poprzez menedżer (opcja deinstalacji), w nadziei, że reset Windows przebuduje co należy ....

 

 

.

Odnośnik do komentarza
psikuta

psikuta

Opublikowano
  • Autor
Opublikowano

I to by wszystko wyjaśniło. Zamiast pomóc zaszkodził. Klawiatura przestała działać po zainstalowaniu Comodo i przeskanowaniu systemu (z naprawą). Komp działał na docku więc nie zauważyłem od razu.

Nie pomogło odinstalowanie urządzeń więc chyba się poddam i postawię system od nowa.

 

Miłego wieczoru i bardzo dziękuję za pomoc.

--

Pawel

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...