[решено] заблокировалась клавиатура и мышь

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] заблокировалась клавиатура и мышь (http://forum.oszone.net/showthread.php?t=191070)

заблокировалась клавиатура и мышь

Добрый день!Прошу помощи! При входе на сайт http://www.rustorka.com/ проникла какая то зараза, о чем просигналил и касперский, сразу отключил интренет, но уже было поздно. В итоге заблокирована клавиатура и мышь, то есть управлять компьютером нет возможности. На рабочем столе висит порно банер с просьбой оплатить услуги перечислением денег на счет абонента билайн. Перезагрузка компьютера, загрузка в безопасном режиме, в том числе и с правами администратора ничего не дали, По прежнему, во всех режимах не работает клавиатура и мышь, при этом в обычном режиме, похоже, что компьютер работает, так как окна автозагрузок открываются нормально. Пишу с другого компьютера.

Попробуйте использовать инфо из

http://virusnet.info/forum/showthread.php?t=3019
http://forum.oszone.net/thread-148188.html
http://forum.oszone.net/thread-190641.html
и потом выложить логи.

прочитал, но не нашел ничего подходящего, у меня полностью заблокирована клавиатура и мышь, пробовал и в обычном и безопасном режиме, а как без них включить, открыть,загрузить и т.д. хоть что нибудь????? Я не спец по компам, а простой пользователь.

WISH090, на заведомо здоровом компьютере скачайте и запишите на CD DrWeb Live CD и выполните проверку системного диска, загрузившись с него.

Все спасибо .Тему можно закрыть, путем долгих поисков с помощью реаниматора на диске С/ нашел целую папку WIoc.exe, удалил полностью, перезагрузил комп и проблема исчезла, касперским проверил вируса не нашел

WISH090, советую подготовить стандартный набор логов (AVZ & RSIT), мало ли что.

+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

подготовил логи AVZ & RSIT и Malwarebytes' Anti-Malware. посмотрите:

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

ClearHostsFile; 

QuarantineFile('C:\WINDOWS\system32\skjpeg40.dll','');

QuarantineFile('C:\WINDOWS\system32\Skbase40.dll','');

QuarantineFile('C:\WINDOWS\system32\vidccleaner.exe','');

QuarantineFile('C:\WINDOWS\system32\PDRVINST.DLL','');

QuarantineFile('C:\DOCUME~1\99ED~1\LOCALS~1\Temp\arsv.exe','');

DeleteFile('C:\DOCUME~1\99ED~1\LOCALS~1\Temp\arsv.exe');

RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'arsv');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

В MBAM удалите
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\arsv (Trojan.Agent) -> No action taken.

Зараженные файлы:
C:\System Volume Information\_restore{088C21DA-B035-44A5-8687-7144830DDEF4}\RP17\A0014013.exe (Trojan.Dropper) -> No action taken.

Повторите логи.