Технический форум - Проверьте лог UVS

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Проверьте лог UVS (http://www.tehnari.ru/f35/t247565/)

Проверьте лог UVS

Что то не понятное творится с буков, при одиночном нажатии на папку на рабочем столе или еще где либо, выделяются все папки которые находятся по близости, если кликнуть два раза по папке то откроются сразу все папки которые рядом, потому что они почему то выделаются, в общем хз вообще что такое, на вирусы проверял всё чисто, едиственное что стало появляться, это при включении бука вылазит окно "фильтрация ввода" раньше не вылазило, я там жму нет и всё. В общем проверьте лог может найдете что:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------



chklst

delvir



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU



delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\1.2.9.2_0\СТАРТОВАЯ — ЯНДЕКС



deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Пару минут было всё хорошо, ошибка с выделением всех папок пропала, но всего на пару минут, потом снова всё так стало, сделал еще раз образ автозапуска, проверьте новый, может там еще что найдется. Выделается так не только папки но и текст, такое чувство будто шифт зажат, но он не зажат))

новый образ пока не нужен,
сделайте это.

Цитата:

далее,
выполните сканирование (угроз) в Malwarebytes

Проверил, угроз не было, что то не понятно, такое ощущение что шифт сам залипает, как только бук включает, раздается звуковой сигнал, он пару раз пищит, звук такой как при залипании клавишь.
Вот у меня схожая проблема, но как ее решить не пойму: https://social.technet.microsoft.com...rum=ws2008r2ru

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Вот выкладываю два лога с программы FRST

по логам FRST все нормально, что сейчас с проблемами?

Да всё так же, хз вообще что такое

Мышку другую попробуйте.