Nejde psat pismena s hacky a carky
Zdravim, Win XP profesional 32 bit. Klavesnici to neni zkousel jsem to i s jinou.
Kdyz chci napsat pismeno s hackem napriklad ť, musim se shiftem stisknout tu klavesu vedle "backspace" a pak pismeno.
Problem nastava v tom, ze kdyz podrzim shift a stisknu tu klavesu na hacek, napise se okamzite 2x hacek, ( ˇˇ ) Takze neni mozne napsat pismeno s hackem, jak to napravim?
Takhle se projevuje virus (keylogger) který odchytává hesla psaná z klávesnice. Odviruj si to.
Zdravím,
me ciste v pc (programy) píse klávecnice dobre. jen kdyz potrebuju neco na internetu (e-mail, fb, zadat do vyhledavace), tak mi nejde e,s,c,r,z s hackem a u s krouzkem... má to uplne jiny funkce:
e - nic, s - a, c - enter, r - Y, z - ~, u - o.
To mám taky zavirovanej pc???
a pritom je v pc antivirus (avast!)
Máš v Pc doinstalovanné nějaké další jazyky?
Vpravo dole u hodin máš CS - jazyk i při procházení webu, emailu a všeho kde tě zlobí písmenka?
dole je jen CS (nastavený)a EN - klasika
tomuto rozumím, sice pak si nejsem jistá, jestli pres Stránka- kodování to nejde nastavit, ale jsou tam jakési divné výmysly, co tuplovane kodují text...
Jaký máš prohlížeč? Je aktualizovaný?
Začni se Superantispyware: odkaz
Instaluj - aktualizuj - a testni Pc
internet explorer
tak~e problém pYetrvává.
1 kone to naslo a pres 50 cokies...
Tak a teď si ještě nainstaluj místo internet exploreru Firefox: odkaz
nez to zacnu...dá se to pak jeste preinstalovat zpátky do exploreru? kdysi jsme ho meli, ale vsechno s ním slo od 10 k 5...
Zůstane ti tam a můžeš používat obé.
Jaký máš operační systém?
myslis jako windows 7?
nebo odkud ti to mám opsat?
tak ~e d, pres ten firefox to píse. ale lepsí by to bylo pres explorer...
Klávesa Win + E. Najít "Tento počítač" - pravý myškoklik a vybrat "Vlastnosti"
windows 7 ultimate
Instaloval ti to kamarád?
Změň antivirus na: odkaz
Jen musíš ještě zjistit verzi 32 nebo 64 bitů - zas ve vlastnostech Pc.
si to instaloval :) abychom se nemeli furt moc rádi, tak mi rekl, ze bez hácku preziju... i kdyz jeho kámos,který je v práci s pc víc zbehlejsí, tak taky hledel, proc to nepise hacky...
32
Zkus ten antivirus změnit - pozor ale, je nutný legální systém.
A tímto jsme na hraně pravidel této poradny.
:/
tak dík za pomoc, nechám si to tu otevrený a vecer uvidím...
ie: menu nástroje - správa doplňků - zakaž všechny podezřelé a cizojazyčné.
pak spustit ie znovu.
Tak, projel sem to antivirakem, naslo to 2 trojany, nejaky ADOBE, no napsalo to ze jsou found and cleaned, takze hotovo, ale problem pretrvava.
jestli nejedes pod adminem, tak si zkus vytvorit novej uzivatelskej ucet, treba to bude nejednodussi, jak se toho zbavit, jestli se to vrtalo v registrech, tak leda obnova systemu, nicmene, kdyz nevis odkdy to zacalo, tak to je tezky.
Dělá to i v nouzovém režimu? Asi ti tam ještě nějaké breberky zůstaly.
vyjeď si log z hijackthis, a dlouho a pozorně si v něm čti.
http://pc.poradna.net/q/view/381299-vyskakuji-2-ha cky-nad-pismenem
http://pc.poradna.net/q/view/151504-klavesnice-pis e-kraviny
Vypis, vyznate se v tom?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:56, on 11.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Documents and Settings\All Users\Data aplikací\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Data aplikací\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI. exe
C:\WINDOWS\adobeuptdt.exe
C:\WINDOWS\system32\winuptdt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Data aplikací\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\IRENA\Plocha\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 94.23.168.38 L2authd.Lineage2.com
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\core.2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI. exe
O4 - HKLM\..\Run: [AdobeUpdateTimer] C:\WINDOWS\adobeuptdt.exe
O4 - HKLM\..\Run: [AdobeUpdateTimer2] C:\WINDOWS\system32\winuptdt.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIE GE.EXE /FU "C:\WINDOWS\TEMP\E_S100B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Badoo Desktop] "C:\Documents and Settings\All Users\Data aplikací\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3 .0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5C ontrols/en/x86/client/muweb_site.cab?1198010061310
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/ca bs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dl l
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Data aplikací\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Data aplikací\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8063 bytes
já jsem ti neříkal že ten odpad máš dávat sem. ty máš vědět co instaluješ, k čemu to máš a proč ti to běží - ten log je pro tebe.
k čemu máš SearchIndexer.exe, Mixer.exe, DataMngrUI.exe, adobeuptdt.exe, Badoo.Desktop.exe ? proč instaluješ každou sračku kterou potkáš?
No mam vetsinu programu nepotrebnych odinstalovanych. V nouzovem rezimu to nedela, ale v nouzaku mi nejde nevim proc spustit antivirus.
to je fuk. něco v nouzovém režimu běží, něco ne. proto se to jmenuje nouzový režim a při jeho spuštění tě to upozorňuje.
raději napiš jak se to chová v normálním režimu.
protože pokud by to nepomohlo, pak bys potřeboval ještě nějaký hledač rootkitů, jenže oni pod běžícím systémem najdou jen něco. tam to chce mít buď bootovací cd s takovým softem, nebo vytáhnout disk a testovat ho v jiném systému ať se z něj nebootuje.
Skusim ten rootkit teda ale jen normalne, bootovaci CD uz by bylo na me asi moc jestli to do vecera nevyresim asi naformatuju hdd a preinstaluju cely win.
Je mozne ze je vadny program? PC se restartuje hned co kliknu na SCAN.
Takze modra smrt:
***STOP: 0x00000050 (0xE33E1000, 0x00000001, 0x805D8738, 0x00000001)
Je nejaka stranka kde zjistim co to muze byt?
memtest.
a taky zkus tu kontrolu na rootkity.
pokud pod tím není vypsaný vadný ovladač, nemá moc cenu ten kód řešit.
užitečnější bývá na dump-soubory poštvat analyzér bsod
(můžeš ty soubory z c:\Windows\MiniDump v nouzovém režimu překopírovat na flashku a ověřit na jiném pc, ten nástroj vezme cestu k jinému adresáři:
Ten program ale asi nic nevyresi nebo nevim jak, ve vypisu mi to ukaze ze to dela soubor "ntoskrnl" (windows/system32/ntoskrnl)
Jdu najit CD memtestu snad jsem ho jeste nezahodil :)
jestli se ti opakovala chyba s ntoskrnl, pusť opravnou instalaci windows.
teda pokud už skončil dvouháček a jsi si jist že tam rootkit (keylogger) není.
Memtest nenasel chyby.
No dvouhacek porad je neopravilo se to, chtel jsem na opravu spustit prave ten rootkit ale pri spusteni to hazelo tu modrou smrt.
rozumné je když není nastartovaný systém z tvého disku. šlo by nabootovat z tohoto: avg-rescue-cd a oskenovat pc.
jak na rootkity taky viz předchozí.
No nic ani tendle ang rescue cd delal se asi 3 hodiny naslo to trojana ae problem to nevyresilo :D Divne je ze to po spusteni PC nedela (normalne muzu psat pismena s hackama, ale asi tak 20 sekund, pak to zacne zas psat dvojhacky. Takze no co dnes preinstaluju windows.
u trojské kobyly to chtělo poznačit datum a čas souboru, a podívat se do \windows\system32\drivers jestli tam není něco podobného.
(avg nemusel smazat všechny součásti)
Tak si spust v nudzaku superantispyware, viz sekcia clanky vpravo. A ten skvely antivirus co okrem spomalovania PC nic nerobi mozes odinstalovat, ako vidis je nahovno.
Superantispyware mozna neni spatny, nasel 42 problemu (spusten v nouzovem rezimu jako v navodu), ty se odstaniy. Ale muj problem to nevyresilo.
Dohromady jsem to uz projel AVG9, SuperantiSpyware a Spybot-Search and Destroy.
jedna technická: kdyby ten tvůj stále běžící spybot s&d za něco stál, tak by spyware nepustil.
a doufám že 42 problémů ≠ 42 cookies.
Vetsina se psala jako cookies ale ke konci jich byo +-5 neco ineho.
No a mozna ho spybot pustil bo treba v nouzaku nejede.
Když sleduju, kolik času už jsi tomu boji s háčkama věnoval, možná by bylo rychlejší to rovnou přeinstalovat. A pro příště si udělat kompletní zálohu (obraz) systémového disku.
OT:
Formulace "Nejde psát písmena s háčky a čárky" mi připomenula jednu z reklam z knihy Eberhardta von Hauptbahnhofa: Nedokončený kalendář na tento rok a všechny roky příští. Tam je dvojverší:
Pamatujte na dětičky
s kyblíčky a lopatičky