Witam ostatnio na laptopie robią się dziwne rzeczy. Klawiatura i myszka nie działają , tak samo jak windows update a co gorsza antywirus też . Proszę o pomoc
Jaki masz program antywirusowy?
Niektóre programy antywirusowe mogą wpływać na działanie klawiatury i myszy.
Może program jest uszkodzony i powoduje problem.
Pokaż logi z OTL na wklej.org.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Miałem antywirus AVG i działało wszystko potem się nie włączał wiec pobrałem Avast i też nic
– Dodane 12.02.2013 (Wt) 19:21 –
System jest zainfekowany przez rootkita Necurs.
Pobierz ESET Necurs Remover:
http://download.eset.com/special/ESETNecursRemover.exe
Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy log z OTL.
Antywirus i windows update działają ale zostaje sprawa z touchpad"em i klawiaturą
– Dodane 12.02.2013 (Wt) 19:55 –
-
Odinstaluj Claro LTD Toolbar.
-
Użyj AVG Remover (wersja 32-bitowa) 2013:
http://www.avg.com/pl-pl/pobierz-narzedzia
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Ok dzięki wszystko już działa
Nadal masz zainfekowany system.
Wykonaj skrypt i pokaż nowy log z OTL.
A gdzie mam wkleić skrypt
Pokaż nowy log.
Odinstaluj klawiaturę w menedżerze urządzeń i zrestartuj komputer.
Kliknij prawym na ikonie Komputer -> Zarządzaj -> Menedżer urządzeń
Wklej do OTL i kliknij Wykonaj skrypt:
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Teraz nie ma żadnej infekcji, więc to musi być inny problem.
Sprawdź jak ystem działa w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Jeżeli w awaryjnym będzie poprawa to odinstaluj Avasta.
Avast nie działa w trybie awaryjnym.
Klawiatura i touchpad działają ale znowu Avast i windows update padły
Odinstaluj Avasta, a w razie problemów użyj avast! Uninstall Utility:
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Dysk przeskanuj Dr.Web CureIt
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Farbar Service Scanner Version: 10-02-2013
Ran by root (administrator) on 13-02-2013 at 13:35:25
Running from “C:\Users\root\Downloads”
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.
BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys
[2009-07-14 00:12] - [2009-07-14 00:12] - 0016896 ____A () D41D8CD98F00B204E9800998ECF8427E
ATTENTION!=====> C:\Windows\system32\Drivers\nsiproxy.sys IS INFECTED AND SHOULD BE REPLACED.
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys
[2012-06-24 08:06] - [2011-04-25 03:18] - 0338944 ____A () D41D8CD98F00B204E9800998ECF8427E
ATTENTION!=====> C:\Windows\system32\Drivers\afd.sys IS INFECTED AND SHOULD BE REPLACED.
C:\Windows\system32\Drivers\tdx.sys
[2012-06-28 10:10] - [2010-11-20 09:39] - 0074752 ____A () D41D8CD98F00B204E9800998ECF8427E
ATTENTION!=====> C:\Windows\system32\Drivers\tdx.sys IS INFECTED AND SHOULD BE REPLACED.
C:\Windows\system32\Drivers\tcpip.sys
[2012-11-15 19:11] - [2012-10-03 17:58] - 1293680 ____A () D41D8CD98F00B204E9800998ECF8427E
ATTENTION!=====> C:\Windows\system32\Drivers\tcpip.sys IS INFECTED AND SHOULD BE REPLACED.
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys
[2009-07-14 00:52] - [2009-07-14 00:52] - 0060416 ____A () D41D8CD98F00B204E9800998ECF8427E
ATTENTION!=====> C:\Windows\system32\Drivers\mpsdrv.sys IS INFECTED AND SHOULD BE REPLACED.
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
– Dodane 13.02.2013 (Śr) 16:42 –
Nie zauważyłem, że edytowałeś post.
Przywrócił również rootkita, więc użyj ESET Necurs Remover.
Później pokaż nowy log z OTL.