Перейти к содержанию
iks

Сам печатает знак плюс + даже при загрузке виндовс.

Recommended Posts

iks

1) после загрузки виндовс в поле для ввода пароля сам что-то вводит. 
2) иногда в адресной строке пишет много знаков плюс "++++++" и сейчас продолжил набирать эти плюсы после отпускания клавиши
(на клаве цветы не растут и чай не лил).
В адресной строке иногда как будто из буфера обмена копирует "+++++++++++++++++++++ кидстаф" и все это выделено "шифтом" и слева направо выделение снимается и после снятия начинает печатать "++++++++++++++++"
3) при перезагрузке в состоянии загрузки виндовс-7 когда написано "ЗАГРУЗКА" и должен появиться логотип, ПК(ноут) начинает сильно пищать из динамиков. Как будто зажата клавиша.

Антивирусы: 360 секьюрити (постоянный), куреит, кис-куреит, малваре, азв, не видят ничего.

АЗВ работает но вылетает на проверке дисков. Пишет "Имя модуля с ошибкой: StackHash_d89c".

Малваре нашел 236 проблем, удалил что-ли. Проблема осталась.

____________________

заражен ноут. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
16 часов назад, iks сказал:

на клаве цветы не растут и чай не лил

тем не менее для начала проверить проблему с другой клавиатурой.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sa074

Или отключить клавиатуру во время "рисования" плюсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iks

так и было.

поменял клаву. отказали другие клавиши. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×