Klávesnice s nefunkční klávesou háček/čárka

to dělá v jakémkoliv textovém editoru ? Jaký používáte ?

Stačí hledat v Poradně: ˇˇ
http://pc.poradna.net/question/view/151504-klavesni ce-pise-kraviny

Díky, jsem na MD se dvěma dětma a neměla jsem sílu pročítat poradnu, tak se omlouvám, že už zde bylo řešeno.

Pokoušela jsem se odstranit dle návodů, ale nějak se nedaří. Stahla jsem si doporučovaný cleaner z igiho stránky o virech, nic nenašel, pak ten scan Kašpersky, tak bezvýsledně, projela znova hlobkovou analýzu Nodem...

Dle Hijacku tam je viz. zde
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

ale nevím, jak se ho zbavit. záhada je, že když dám vyhledávat v registrech, tak se mi nezobrazí v místě jak je zde uváděno, ale tady - přepsáno bez adresy:
Tento počítač/HKEY_USERS/xxxxxxxx/software/microsoft/sea rch assistant/acmru/5603
což mě přijde jako nějaký pozůstatek po mém hledání v PC?????
Nejsem takový odborník, můžete mi prosím nějak polopaticky vysvětlit, jak se toho neřádu zbavit? Jde to přímo tím Hijackhits?

...četla jsem i tuhle nápovědu : Use the Hijack This and check the file location.
And then remove them with KillBox It.
ale nevím si s tím rady, co je to ten KillBox It????
Díky moc za trpělivost, jsem úplně vyždímaná, hrabu se tu s tím celý večer a za chvíli jdu pro změnu kojit...

normálně v registrech bývá v klíči:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

jen položka:
"Userinit" "C:\WINDOWS\system32\userinit.exe,"

čili ten zbytek "C:\WINDOWS\system32\ntos.exe," bych mu odmazal.
nejsem zběhlý čtenář logů hijackthis, tak jen doufám že zápis REG:system.ini znamená systémovou část registru [HLM], a ne zápis v souboru C:\WINDOWS\system.ini - pro jistotu překontroluj.

jak potom správně píšeš, položka mru je jen historie vyhledávání.

Tak ještě budu otravovat....jinak jak tu někdo psal, srandu si z nikoho fakt nedělám, nechápu, proč ostatním to odstranit šlo a mě ne...
Odebrala jsem ntos.exe v registrech v té položce Userinit..skutečně tam byl...jenže po restartu je tam zase... -ale odkud se tam cpe, když na disku nikde není a ve správci úloh coby proces taky neběží?
C:\WINDOWS\system32\userinit.exe,C:\WINDOW S\system32\ntos.exe,

no ted jsem zjistila, že ani nemusím restartovat, stačí dát aktualizovat v registrech a je tam v tu ránu zase zpátky...

nemůžeš to dělat v době, kdy ten malware běží, protože se tam okamžitě nacpe zpět.

řešení je:

a) ukončit tuto běžící úlohu (a pak upravit registry)
b) použít nouzový režim

To mě se jednou stalo, že se mi po vložení poškrábaného CD objevil na monitoru nápis "error". Byl jsem celý vyděšený, co s tím monitorem je, protože v té době jsem byl začátečník.
Šel jsem tedy do bazaru a tam si koupil jiný monitor. Když jsem jej zapojil, ten nápis se mi ale objevil znovu a usoudil jsem, že to není monitorem a bylo mi líto vyhozených peněz za monitor, který byl menší.
Pak jsem se ale vzpamatoval a šel se zeptat v počítačové poradně, čím to je a ono se to tam dávno řešilo. Kdybych to býval tušil, šel jsem se nejdříve poptat a ušetřil bych.

Odkaz, jak se toho viru zbavit, sem vložil nade mnou karel.

Koupil jsem si novej cedník, ale byl samá díra. Tak jsem starej zaletoval a ten zase necedí.

ja jsem mel taky problem s klavesnicí,psala misto velkého "E" znak pro EURO,vymenil jsem klavesnici,protoze jsem jeste jednu doma měl a HLE! už to šlo normálně,tak teď mi řekni kde je chyba ,znakova sada CZ vše tak jak bylo,žádný zásah do systému...a ted raď..

ale já už i tu klávesnici vyměnila- bohužel díky své blbosti a neinformovanosti...je mi jasné, že je to tím ntos.exe, ale pořád se nemůžu dopracovat k tomu, jak se ho zbavit, žádný antivir, antispyver či cleaner ho nenajde, v registrech pořád visí
viz zde: C:\WINDOWS\system32\userinit.exe,C:\WINDOW S\system32\ntos.exe
a nejde umazat (nebo to aspon neumim - po smáznutí se zase objeví) - načítá se pochopitelně i v Hijackthis...

Prosím, poraˇˇdte mi někdo, už mi z toho vážně hrabe....

další rada ...viewtopic.php třeba ti to pomůže...lepší něco něž debilní kecy o bordelu v klavesnici.. takový týpky to miluju,ale aby něco kloudnýho poradil to ne...

Mohu mu i poradit. Koupit nový HDD a novou klávesnici, nainstalovat Windows a možná to dělat nebude.
Odtud je strašně blbě vidět, co u počítače dělá.

tak teď mi řekni kde je chyba

opatlaná a zalepená klávesnice od jídla, se šprajcnutým řízkem pod klávesou AltGr.

na to používám talíř a u PC já neobědvám,ale ríká se podle sebe soudím tebe...

Já u něj ani nesnídám, nevečeřím, nesvačím, nepiju... Zkrátka u PC žádné potraviny nemám. Předstraví si, že si stačí sednout ke klávesnici s rukama zapatlanýma od čokolády a klávesnici má zalepenou hned.

vir/spyware - špatná jazyková verze nějakého toolbaru v prohlížeči - keylogger od známého

Pravděpodobně půjde o vir Win32/BadTrans.B

Vedlejším efektem je, že často nelze napsat velké písmeno s háčkem či čárkou (místo "Č" se zobrazí např. "ˇˇC" apod.).

go.php

Je tam ke stažení i software na odstranění.

Badtrans je starej jako Metuzalém - že by jej aktuální NOD nenašel?

no fakt ne,poslední aktualizace dnes 20.17.02, našlo mi to jen tohle,což zjevně není důvod mého problému, protože ten přetrvává:
Čas Modul Objekt Jméno Virus Akce Uživa tel Informace
6.2.2008 16:37:10 AMON soubor C:\RECYCLER\S-1-5-21-15471616 42-287218729-682003330-1003\Dc747.exe varianta infiltrace Win32/Agent.ARK trojský kůň uložen do karantény - smazán DOMA\Domov Táto skutočnosť bola zistená na súbore, ktorý bol modifikovaný aplikáciou: C:\WINDOWS\Explorer.EXE. Soubor byl přesunut do karantény. Můžete zavřít toto okno.

Tak jak se toho zbavím? Jde to odebrat přímo tím Hijackthis?

šlo o soubor Dc747.exe v koši, který pak byl údajně zakaranténován či smazán nodem. pro jistotu nech vyprázdnit koš.
je možné že ten vir Dc747.exe (nebo neustále s jiným názvem) ti obnovuje jiný virový spolupachatel, který je trvale přítomný v paměti. skoro to vypadá na ten:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe spouštěný z registrů přes Userinit
zabij ntos.exe správcem úloh, či přes starter - ten vypisuje i původ programu

No jo, ale co s tím, jak jsem psala nahoře, v registrech mi to ten ntos.exe nenajde (jen ten odkaz po vyhledávání)
a system.ini vypadá takhle: je tam něco špatně?
; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app852.FON
EGA80 WOA.FON=EGA80852.FON
EGA40WOA.FON=EGA40852.FON
CGA8 0WOA.FON=CGA80852.FON
CGA40WOA.FON=CGA40852.FON
[dr ivers32]
VIDC.MJPG=Pvmjpg21.dll

není tam nikde část load= (jinak používaná ve starých win9x), což je dobře
a nemáš ten ntos.exe v paměti? nechápu odkud ho hijack bere
google našeptávač mě rovnou navedl na vyhledávání: search

Pak tedy musí jít o nový neznámý vir, nebo nás tu někdo tahá za nohu. Nebo že by se ti výrobci virů opičili jeden po druhém a také dělali ˇˇD? Spíše mám pocit, že jde o ten vir BUS/706.

Shodou okolností jsem něco podobného včera likvidoval. V adresáři WINNT\system32\ byl jednak ntos.exe, ale taky byl přepsaný! ntoskrnl.exe. Z běžícího systému to likvidovat nejde, musí se nabootovat do konzole, smazat ntos.exe a nakopírovat z instalačky správný ntoskrnl.exe. Potom už stačí dočistit registry. Jo, a chytil jsem to na téhle adrese: <177> raději nezkoušet.

Šmankote Šmarjá ĎŤŇ mám to.
Ntoskrnl.exe můj případ není, změněný nebyl, ale přes odkazy na Googlu jsem našla tohle
http://www.superantispyware.com/downloadfile.html?p roductid=SUPERANTISPYWAREFREE

a to mi ten neřád konečně našlo a odstranilo, pak jsem smázla ručně v userinit v registrech a už se neobnovil. Hurááááá

Děkuju všem, ale už nikdy více.

ten ntos.exe mohl být v paměti a hlídal i zápis do registrů.
v nouzi jde zkusit bruntální postup - po výmazu z registů (a zavření regedit) okamžitě tlačítkem z předního panelu resetovat pc. po restartu pak kouknout co je v ram za procesy a jak vypadá záznam v registrech. (nebo vyhodit disk a nechat proskenovat v jiném pc jako druhý, nebootovací.
ale pokud je k dispozici specializované smazávátko z netu, je to jistější.
a do budoucna: nesurfovat na netu s admin účtem.

Měl jsem podobný problém s mrchou nmap.exe, pořád se replikovala, dostala do pusinky od hijackthisu a pak následovalo rituální smazání Shift-Deletem a poté ještě programem Restoration, takže po něm na disku zbyly jenom díry...

Teď sem se v tom taky plácal, až mě pomohla Tvoje rada. Díky. Jen jsem použil program superantispyware a nechal ho, ať se s tím vypořádá. Našel a odstranil bezchybně. Makal skoro 25min. A je to jdu na

dobrý večer měl bych otázku né přímo k háčkům a čárkům ale stal se mi věc že mi najednou nešli klávesi yxcvm a enter ale ten menší mi šel ale jinak tyto klávesi neagovali ani po opakovaném stalčení a s usnadněním v ovládacích panelech to také nesouviselo ale když jsem zmáčknul klávesi ty udajně poškozené jak jsem si myslel a dal jsem k tomu stisknout enter tak klávesnice normálně fungovala a já bych se potřeboval zeptat čím to je,a jak se dá tomuto spuštění zabránit,prosím o urychlenou odpověd o tohoto webu moc si toho vážím a děkuji zdenek Srostlik-email:zdenekSrostlik@seznam.cz

proč přidáváš úplně jiný problém ke starému dotazu?
rozeber klávesnici a vymyj levý dolní roh od coly.

koupil jsem nový NTB, nainstaloval Visty home premium a popisovaný problém s háčkem a čárkou je zde. Přes antispy a antiviry NOD se to nepodařilo odstranit. Můžeš prosím co s tím - kde začít ?
Dík Slávek

Založ nový thread, bude to lepší...

a dostane pojeb za nehledani v poradne a pod to mimo jine odkaz na tento thread

Nedostane pretoze problem hacek/carka je takmer vzdy vir, a problem s nejakou inou klavesou je takmer vzdy vadna klavesnica (alebo zaondiata ranajkami), t.j. uplne odlisne problemy.

No ale teraz uz nech novu otazku nevytvara, ked uz dostal odpoved tu, lepsiu odpoved uz nedostane

No, nebyl to vir. Metodou postupného odstraňování spuštěných aplikaci bylo zjištěno, že tuto chybu způsobuje program pro web kameru(ovladač). Odinstalováním tohoto programu problém klávesy s diakritikou zmizel. Nainstalován jiný ovladač web kamery a vše je OK.
Možná bude užitečné pro další.