Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не вводятся англ. символы в некоторых полях (http://forum.oszone.net/showthread.php?t=108259)

Dj Dynamite 01-06-2008 23:48 816233
Не вводятся англ. символы в некоторых полях
 
Вложений: 1
В некоторых программах, например в total commander в некоторые поля нельзя ввести символы на английской раскладке клавиатуры, зато русские и украинские символы в тоже самое поле вводятся без проблем. Раньше таких проблем небыло. Что могло произойти и как это можно исправить?

Вот мои логи. Про C:\Program Files\KGB\Mpk.exe я в курсе - ставил спецом

Dj Dynamite 02-06-2008 11:51 816484
у меня вирусов нету, проверял cureit и nod32. Базы самые свежие.

PavelA_VI 02-06-2008 13:10 816543
Вполне возможно, что установился какой-нибудь неудачный аддон, поэтому по логам можно будет попытаться решить проблему.

Petya V4sechkin 02-06-2008 14:39 816631
Dj Dynamite, попробуйте Пуск -> Выполнить ->
Код:
regsvr32 msctf.dll
regsvr32 msimtf.dll

Pili 02-06-2008 17:11 816722
Dj Dynamite, если не будет логов по правилам, тему придется перенести в соответствующий раздел или закрыть.

Dj Dynamite 02-06-2008 22:18 816940
Цитата:
Цитата Petya V4sechkin
Dj Dynamite, попробуйте Пуск -> Выполнить ->
Код:
regsvr32 msctf.dll
regsvr32 msimtf.dll »
не помогло
Цитата:
Цитата Pili
Dj Dynamite, если не будет логов по правилам, тему придется перенести в соответствующий раздел или закрыть. »
логи будут, просто времени чуть не хватает

Dj Dynamite 02-06-2008 23:17 816992
логи выложил, прошу к расмотрению...

Pili 03-06-2008 18:50 817572
MPK.dll - not-a-virus:Monitor.Win32.KGBSpy.ap - по этой теме даже есть топик создателей KGBSpy на секлабе, софт в общем то для админов
C:\Program Files\VirtualNetwork\VirtualNetwork.dll это вероятно not -a virus:AdTool.Win32.VirtualNetwork.d
Рекомендую деинсталлировать и поработать без этих программ, но это на ваше усмотрение.
На появление описанной вами проблемы может влиять наличие NetOp for Windows если есть, попробуйте также деинсталлировать и поработать временно без этой программы.
Можно проверить ещё некоторые файлы
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Total Commander Podarok Edition\Programm\VolumeControl\volume.exe','');
 QuarantineFile('C:\DOCUME~1\alexey\LOCALS~1\Temp\ASFWHide','');
 QuarantineFile('c:\windows\system32\mnsframework.exe','');
 QuarantineFile('c:\program files\coolproxy2\coolproxyd.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Dj Dynamite 03-06-2008 23:47 817810
Цитата:
Цитата Pili
C:\Program Files\VirtualNetwork\VirtualNetwork.dll »
Эту ерунду я уже давно удалил. Видать просто запись в реестре где-то осталась
Цитата:
Цитата Pili
Рекомендую деинсталлировать и поработать без этих программ, но это на ваше усмотрение. »
Без результатно. Англ. символы нельзя ввести даже в безопасном режиме и при чем в теже самые поля что и в обычном режиме.
Цитата:
Цитата Pili
На появление описанной вами проблемы может влиять наличие NetOp for Windows если есть, попробуйте также деинсталлировать и поработать временно без этой программы. »
Это не из-за него. Пользуюсь им уже 3 года и таких проблем не было, да и в безопасном режиме он не грузиться, но проблема остаеться.
Цитата:
Цитата Pili
QuarantineFile('C:\Program Files\Total Commander Podarok Edition\Programm\VolumeControl\volume.exe','');
QuarantineFile('C:\DOCUME~1\alexey\LOCALS~1\Temp\ASFWHide','');
QuarantineFile('c:\windows\system32\mnsframework.exe','');
QuarantineFile('c:\program files\coolproxy2\coolproxyd.exe',''); »
Эти файлы нету смыла трогать, это 100% не из-за них. Соответственно нету смысла выполнять тот скрипт.

Так что же делать?!

Pili 04-06-2008 15:34 818253
Цитата:
Цитата Dj Dynamite
Эти файлы нету смыла трогать, это 100% не из-за них »
Вы эти файлы самостоятельно проверили на virustotal.com?
Цитата:
Цитата Dj Dynamite
Видать просто запись в реестре где-то осталась »
значит надо почистить реестр, можно будет это сделать скриптом AVZ
Код:
begin
 DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
 DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
ExecuteSysClean;
end.
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan",
после сканирования - Ok - Show Results - нажмите "Remove Selected"
Откройте лог и скопируйте в окно вашего следующий поста.
Если удалили KGB, сделайте новый лог virusinfo_syscheck.zip и ещё доп. лог DSS
Скачайте Deckard's System Scanner и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите и скопируйте текст из main.txt и extra.txt и вставьте его окно вашего следующий поста.

Dj Dynamite 04-06-2008 18:11 818308
Цитата:
Цитата Pili
Вы эти файлы самостоятельно проверили на virustotal.com? »
я в этих файлах уверен. Они у меня уже давно работают и ничего подобного не было. В безопасном режиме тоже самое и без этих файлов. Так что это 100% не из-за них.
Цитата:
Цитата Pili
значит надо почистить реестр, можно будет это сделать скриптом AVZ »
спасибо за скрипт, выполнил, почистило.

вот лог с Malwarebytes' Anti-Malware

Код:
Malwarebytes' Anti-Malware 1.14
Database version: 821

18:37:08 04.06.2008
mbam-log-6-4-2008 (18-37-08).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 221360
Time elapsed: 1 hour(s), 17 minute(s), 30 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ConnectionServices (Adware.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Pili 05-06-2008 10:18 818878
Dj Dynamite, МВАМ слегка почистил реестр, вероятно у вас чисто, ещё бы логи DSS увидеть, если и они будут чистыми, то скорее всего вам надо обратиться в раздел Microsoft Windows XP

PavelA_VI 05-06-2008 12:53 819015
Можно попробовать отключить временно Пунто Свичер.
М.б. из-за него идут глюки.

Dj Dynamite 05-06-2008 15:16 819170
Цитата:
Цитата PavelA_VI
Можно попробовать отключить временно Пунто Свичер.
М.б. из-за него идут глюки. »
пробовал, отключал, но не помогло!
дело не в программах! я же написал что глюки происходят и в безопасном режиме! скорее что-то с самой системой


Время: 11:11.

Время: 11:11.
© OSzone.net 2001-