Вирус, троит клавиатура

[Anatolii_K]

Вирус, троит клавиатура

Доброго времени суток.

Прошу помощи.
неделю назад словил вирус пролечил удалил думал все прошло, но пару дней назад начались чудеса, Касперский блокирует переход по вредоносной ссылке, то начнутся устанавливаться левые программы. Тралил тремя антивирусами, что они находили удалял. Но оно всегда возвращается. Я уже готов снести винду, как появилось еще одно чудо с которым я не разберусь...

Имею ноутбук, и его родная клавиатура начала писать ересь, символы другие а иногда по несколько символов, сам открывается поиск, а при нажатии R вообще пишет время с компа. Думал сносить винду, но клавиатура троит и в биосе и в liveCD

Что самое интересное подключил другую клавиатуру через USB (родная в диспетчере устройств отмечена как ps/2) работает нормально, и экранная клавиатура тоже работает нормально.

похоже как будто проблема в железе но все началось в один момент после того как антивирь заблокировал еще один переход по ссылке, и я бы понял если клавиши перепутаны или подобное, но такие чудеса да еще и время показывать? подскажите что делать?

 

[safety]

сделайте образ автозапуска с нормальной клавиатурой
http://www.tehnari.ru/f150/t81269/

 

[Anatolii_K]

сделайте образ автозапуска с нормальной клавиатурой
http://www.tehnari.ru/f150/t81269/

нормальной клавиатуры нет, пишу экранной

добавляю с отключенной клавиатурой, и с установленной родной

uVZ при запуске среди подозрительных файлов видит
322031719_MONSTER.EXE
C:\USERS\АНАТОЛИЙ\APPDATA\LOCAL\HOSTINSTALLER
антивирус вроде тоже ругался на этот файл, а сейчас нет. может это и есть проблема?

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn 1A950B9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BFC849471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 

zoo %SystemDrive%\PROGRAM FILES (X86)\3157BB80-1460742626-81E1-3333-10BF482DD254\KNSV3BF1.TMPFS
delall %SystemDrive%\PROGRAM FILES (X86)\3157BB80-1460742626-81E1-3333-10BF482DD254\KNSV3BF1.TMPFS
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\МАРГОША\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN\1.2_0\PDF VIEWER
delref %SystemDrive%\USERS\АНАТОЛИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN\1.2_0\PDF VIEWER
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---ВЫполнить из буфера обмена. После перезагрузки выложите лог сканирования Malwarebytes

 

[Anatolii_K]

лог Malwarebytes

 

[Гризлик]

лог Malwarebytes

Всё найденое удалите.
Далее
Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ихними продуктами пользуетесь (в противном случае можете не снимать). И нажмите кнопку Очистить.

Затем выложите логи Farbar Recovery Scan Tool

 

[Anatolii_K]

вот логи Farbar Recovery Scan Tool

 

[Гризлик]

Скопируйте код ниже в блокнот

CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
Task: {31EAE1E7-2E3E-421F-B513-5980AF4CF196} - \ASC8_SkipUac_Анатолий -> No File <==== ATTENTION
Task: {38529B2D-2243-47C6-A953-5C3141E5E21E} - \{4A6D9688-5976-40D7-9762-25CED9919A4D} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

И сохраните его как fixlist.txt в папку откуда была запущена утилита FRST Запустите Farbar Recovery Scan Tool и нажмите Fix. Программа создаст лог fixlog.txt выложите его в следующем сообщении

 

[Anatolii_K]

лог fixlog.txt

 

[Гризлик]

Что с проблемами?

 

[Anatolii_K]

сейчас проверю

 

[Anatolii_K]

проблемы с клавиатурой остались, антивирус жалуется на 16 активных угроз

 

[Гризлик]

антивирус жалуется на 16 активных угроз

Скрин можите показать?

проблемы с клавиатурой остались

Клавиша Fn не нажата случаем? Драйвера на ноутбук попробуйте переставить.

 

[Anatolii_K]

нажимая клавишу fn нажимается капслок \ и кнопка вызова свойства

если клава троит и в биосе переустановка драйверов поможет?

в архиве скрины антивиря

 

[Гризлик]

нажимая клавишу fn нажимается капслок \ и кнопка вызова свойства

Попробуйте разные комбинации

fn+NumLock
Fn + End
Fn + Insert
Fn+F1...12

если клава троит и в биосе переустановка драйверов поможет?

Ну тут конечно да. Возможно в шлейфе проблема. А может где и клавиша залипла

в архиве скрины антивиря

Устраните их. Появятся ли снова?

 

[Anatolii_K]

антивирь при каждой загрузки жалуется на не обработанные файлы, но внятного ничего сказать не может.

с клавой ничего не помогло, имеет ли смысл покупать замену?
да еще я с этой чихардой немного разъем покорябал на плате, но шлейф он держит.
и пробовал запустить с не ровно воткнутым шлейфом, клава тогда вообще молчит, значит шлейф в порядке?

 

[Гризлик]

антивирь при каждой загрузки жалуется на не обработанные файлы,

Так я не понял вы их удалять пробывали?

 

[Николай_С]

Думал сносить винду, но клавиатура троит и в биосе и в liveCD
...
похоже как будто проблема в железе но все началось в один момент после того как антивирь заблокировал еще один переход по ссылке...

Так и есть. Клава когда-либо заливалась?
Если есть тестер, то клаву можно прозвонить. Если не нажата ни одна кнопка, то никакого контакта между ножками разъема быть не должно. При нажатии одной кнопки должны замыкаться только два контакта разъема.
Если тестера нет, придется покупать новую клаву наугад - проблема м.б. и не в ней.

P.s. Если что-либо из написанного мной непонятно или трудновыполнимо, несите бук в СЦ.

 

[zix]

Anatolii_K, у вас реальная проблема с железом. Либо вешайте внешнюю клавиатуру, либо ремонтируйте свою (иногда помогает промывка дистиллированной водой и сушка на сквозняке или вентиляторе(не в коем случае на калорифере или фене).

все началось в один момент после того как антивирь заблокировал еще один переход

Никого не удивляет сгоревшая в туалете лампочка. Горела - и усё, в глазах потемнело.
А тут вдруг - и чай. и пиво, и дождичек, и снежочек - и вот вдруг отказал.. Прям как в анекдоте "умер от пирожка"...

с не ровно воткнутым шлейфом, клава тогда вообще молчит,

Она и будет молчать. Чинить такие вещи надо трезвым..

 

[Anatolii_K]

по поводу железа,клава не заливалась, просто начала троить, договорился с человеком достану другую клаву, попробую расскажу результат

спасибо за совет, попробую прозвонить эту клаву, там на шлейфе 24 контакта, и без нажатий они звенеть не должны

был трезвый чеснослово

по поводу вируса, все хорошо антивирь молчит проблем нет, только перестал заходить на алиэкспресс пишет:

Service Unavailable - DNS failure
The server is temporarily unable to service your request. Please try again later.
Reference #11.235a0080.1461147075.186223e4