Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   проблема с мышью, предположительно вирус (http://forum.oszone.net/showthread.php?t=216986)

haramageddon 02-10-2011 17:01 1764263
проблема с мышью, предположительно вирус
 
Вложений: 1
Здравствуйте!
На днях столкнулся с проблемой. ЛКМ действует как double click, не постоянно, но очень часто. Проявляется в пропуске папки, двойном запуске приложения (например браузера). Почему грешу на вирус - в системе на другом разделе стоит Windows 7, на которой проблем не обнаружено. Проблема присутствует только на windows xp. Настройки мыши в последнее время не менял, сегодня перевел Скорость двойного щелчка до упора на "Медленно", однако до конца проблему это не исправило. Единственное что нашел по поводу вируса в поисковике:
читать дальше »
Короче у меня была подобная проблема. Описание воздействия вируса на систему: при одноразовом левом клике мыши происходил ещё один, аналог Double Click. Особенности реакции вируса на действия юзера: Зажатая лкм + сдвиг влево = отжатая лкм, т.е. (например: если выделять текст этим методом, то выделение сбрасывается.) Стыкался с данной разновидностью вредоносных программ - друг сделал прогу которая двигала мышкой по всему экрану на рандоме и кликало левой клавишей - это стандартный процес в виндовс, так что её мало что может обноружить. Методы лечения: Я использовал для её поиска программу HijackThis. Она показывает все запущеные в данный момент процессы с путями к файлам. Методом тыка "пофиксил" все лишние на мой взгляд файлы. Предостережение: "Если ты в компах чайник - не лезь, найди специалиста, либо же Format disk C:/".
Ещё есть подозрение на папку "Network Diagnostic" в каталоге "Windows", в частности файлы: "xpnetdiag.exe", "xpnetdiag.xsl" и "custsat.dll", но это может быть и ошибочное мнение, поскольку антивирусная база Avira выдала вот такой результат:
---------------------------------------

We received the following archive files:
File ID Filename Size (Byte) Result
26045465 Network Diagnostic.zip 169.11 KB OK


A listing of files contained inside archives alongside their results can be found below:File ID Filename Size (Byte) Result
2212117 custsat.dll 33 KB KNOWN CLEAN
4203619 xpnetdiag.exe 545 KB KNOWN CLEAN
149764 xpnetdiag.xsl 1.65 KB KNOWN CLEAN



Please find a detailed report concerning each individual sample below: Filename Result
custsat.dll KNOWN CLEAN


The file 'custsat.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Internet Explorer 7 '.
Filename Result
xpnetdiag.exe KNOWN CLEAN


The file 'xpnetdiag.exe' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows XP (SP3) '.
Filename Result
xpnetdiag.xsl KNOWN CLEAN


The file 'xpnetdiag.xsl' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Windows XP '.
--------------------
В любом случае я заархивировал эти файлы и переместил на другой диск. Система после этого запустилась и стала работать уже без двойных кликов, дрова на мышь я не переустанавливал, в свойствах мыши галочку на "залипание кнопки мыши" не устанавливал.

zirreX 03-10-2011 01:25 1764676
• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\windows\system32\ctfmon.exe','');
 QuarantineFile('d:\windows\explorer.exe','');
 QuarantineFile('d:\windows\system32\wuauclt.exe','');
 QuarantineFile('D:\Program Files\PERSONALIZE\Support\iThemeHost.exe','');
 QuarantineFile('D:\Program Files\utilities\sp_regedit_unlock.exe','');
 DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

• Установите Service Pack 3 (потребуется активация).


• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

TeamViewer вы используете?

Другую мышь пробовали?

haramageddon 03-10-2011 09:17 1764760
SP3 устанавливать обязательно? Использую сборку (пусть и далеко не свежую) и не хотел бы терять настройки системы в виде тем, иконок и т.п., так как после его установки все это сносится начисто.
Первый скрипт не сделает указанные программы нерабочими (интересует в частности personalize)? (P.S. Я понимаю, что я за помощью обращаюсь, а не вопросы задаю, но без оного исполнения винда не имеет эстетической ценности)

Teamviewer использую, в демонстративных целях.
Другую мышь не пробовал, так как в наличии только не usb'шная, а ноут их не поддерживает.

Логи сделаю вечером, спасибо.

zirreX 03-10-2011 09:46 1764780
Цитата:
Цитата haramageddon
SP3 устанавливать обязательно? Использую сборку (пусть и далеко не свежую) и не хотел бы терять настройки системы в виде тем, иконок и т.п., так как после его установки все это сносится начисто. »
Крайне желательно.

Цитата:
Цитата haramageddon
Первый скрипт не сделает указанные программы нерабочими (интересует в частности personalize)? (P.S. Я понимаю, что я за помощью обращаюсь, а не вопросы задаю, но без оного исполнения винда не имеет эстетической ценности) »
Указанные файлы я только беру в карантин.

Цитата:
Цитата haramageddon
Другую мышь не пробовал, так как в наличии только не usb'шная, а ноут их не поддерживает. »
Попробуйте другую USB-шную.

haramageddon 03-10-2011 19:10 1765136
SP3 я все-таки обновлять не буду.
Вроде исправилось, потестировать надо еще, какие то зловреды PUM.Highjack в реестре были, удалил их.
P.S. MBAM сказал, что сохранил отчет, а на месте нет...
Quarantine.zip отправил.

zirreX 03-10-2011 21:11 1765216
Цитата:
Цитата haramageddon
Вроде исправилось, потестировать надо еще, какие то зловреды PUM.Highjack в реестре были, удалил их. »
Запустите MBAM, перейдите на вкладку Logs, отметьте лог и нажмите Open. Скопируйте содержимое лога в ваше сообщение.

haramageddon 04-10-2011 11:09 1765503
Вложений: 1
Поторопился с выводами, что исправилось.
Возможно проблема и правда с мышью, но пока нет под рукой другой мыши.

Нет, проблема точно в винде, при таких косяках на xp - на 7 - все ровно, даже на старом компе все ровно, похоже придется по старинке - delete & re-install...

zirreX 05-10-2011 00:58 1766121
По логам заражения у вас не наблюдаю.


Время: 16:45.

Время: 16:45.
© OSzone.net 2001-