Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Потеря "фокуса" окон или приложений и неперемещаемые иконки (http://forum.oszone.net/showthread.php?t=143523)

unfon 26-06-2009 05:24 1152014
Потеря "фокуса" окон или приложений и неперемещаемые иконки
 
Вложений: 1
Система WinXP Xp2 , сейчас SP3. Очень схожие симптомы как в этом случае http://forum.oszone.net/thread-139824.html .

А конкретна так же постоянно пропадает фокус (выделение) с окон или приложений и вместе с этим сразу перестают двигаться значки, причем не только на рабочем столе. Так же при раскрытии какие либо списков, ничего мышкой кликнуть нельзя, хотя стрелочками на клавиатуре можно.Например в игре варкрафт 3 каждые пару секунд мышка вместо того чтобы перемещаться по экрану начинает двигать экран, то есть как бы что то другое выделяться.

Сначала подумал, что запорол систему (WinXP Sp2) и смело переставил, но симптомы не исчезли.. Погрешил на отсутствие обновлений и еще раз переставил совершенно другую сборку, уже SP3, закачал обновления и вылезли симптомы вируса Kido (на сайты антивирусов и майкрософта не заходило), но после KISa пропали. Основные симптомы начали проявляться и на ней после 5-10 минут работы, причем до установки ПО и драйверов, то есть подключения к сети не было. Прогнал систему KIS 2009 , AVZ, Anti-Malware, Dr.Web CureIt в безопасном режиме и еще вроде чем то. Не нашел вроде ничего, кроме пары остатков Kido и всякого мусора, который валяется на компьютере уже пару лет. На систему ставил только драйвера, firefox, ну и winzip через какой то промежуток.

Во общем работать на такой системе почти невозможно, а где собака зарыта без понятия.

thyrex 26-06-2009 10:29 1152104
И зачем нам архив с HiJack вместо лога?

Drongo 26-06-2009 13:26 1152263
unfon, Вместо лога HiJackThis, сделайте лог RSIT:

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

unfon 26-06-2009 15:16 1152347
Вложений: 1
Сорри , вот)

Drongo 26-06-2009 16:15 1152397
unfon, Проверьте следующие файлы:
Цитата:
C:\Documents and Settings\Stas\Рабочий стол\Stas.exe
на http://www.virustotal.com/ru/ ссылки на результат проверки укажите в теме в ввиде ссылок. Если файл окажется зловредом, выполните нижеследующие инструкции, если файл будет чистым, выполнять не нужно.

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
Stas.exe

:Services

:Files
C:\Documents and Settings\Stas\Рабочий стол\Stas.exe

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение

unfon 26-06-2009 16:34 1152417
Да вот вроде как чистый. Он появился после того, как лог RSIT сделал.
http://www.virustotal.com/ru/analisi...c2d-1246019310

Drongo 26-06-2009 16:46 1152423
unfon, Логи на удивление чистые. :) Возможно проблема не во вредоносном ПО.

akok 26-06-2009 17:07 1152441
Цитата:
Цитата Drongo
Рабочий стол\Stas.exe »
это скрое все HJT который RSIT скачивал.

RSIT с рабочего стола запускали?

unfon 26-06-2009 17:15 1152456
Да с рабочего стола. Вот то что логи чистые, меня это больше всего и пугает, ибо я уже даже придумать не могу, что еще можно сотворить с компьютером. Разве что попробовать висту поставить и посмотреть...

Drongo 26-06-2009 17:26 1152471
Попробуйте посмотреть в журнале ошибок, может какие ошибки есть? Важно! Прежде чем задать вопрос, прочтите эту тему! - Журнал событий можно открыть так: Пуск - Выполнить - eventvwr.msc - OK. Либо щелкните правой кнопкой мыши на значке Мой кoмпьютер, выберите из контекстного меню пункт Управление, в открывшемся окне раскройте узел Служебные программы и щелкните Просмотр событий.

Если ошибки имеют место быть - создавайте тему в разделе - Устранение критических ошибок Windows

unfon 26-06-2009 17:42 1152491
Да журнал я просматривал, там ничего систематического нету. Да и тем более ведь ставил 2 разные сборки с форматом. Сейчас вообще не представляю как вернуть компьютер в работоспособное состояние.

unfon 26-06-2009 19:27 1152587
Во общем я не знаю как это вообще так, но факт в том, что причиной симптомов была мышь logitech g5. Выключил комп, воткнул старую mx500 , все отлично .Чтобы удостовериться воткнул g5 так же в ноутбук с vista HP , со всеми обновлениями и kis 2009 .На ноуте с этой мышью ровно тоже самое .Причем когда мышь была воткнута, не важно чем я манипулировал, другой мышью, тач падом, стилусом через тач скрин, симптомы ровно те же (фокус и не перемещаемые значки).


Время: 18:04.

Время: 18:04.
© OSzone.net 2001-