А подключить USB клавиатуру не пробовали? Может пролили чего на клаву. Ноут какой? Если Aser то там и разбирать нечего.
Добро пожаловать на Форум неформального общения сотрудников УИС
 |
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
Сообщений в теме: 76
#17
-
- Модераторы
-
- 72 сообщений
- Время: 03:58
- 78 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Место службы:не скажу
Репутация: 13
Отправлено 03 Апрель 2014 - 18:53
Ноутбук_с_подключенной_клавиатурой_смотритсА_несколько_глупо._Ноут_-_Самсунг._Кстати,_виртуальнаА_клавиатура_также_пробел_и_последнюю_букву_алфавита_не_печатает.
#18
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 03:58
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 03 Апрель 2014 - 19:21
Baragoz (03 Апрель 2014 - 18:53) писал:
Ноутбук_с_подключенной_клавиатурой_смотритсА_несколько_глупо._Ноут_-_Самсунг._Кстати,_виртуальнаА_клавиатура_также_пробел_и_последнюю_букву_алфавита_не_печатает.
Загрузи ноут в безопасном режиме (F8 при старте), в диспетчере устройств удали клавиатуру. Перезагрузи.
Если не поможет, вариант 2. Скачай Rescue Disk Каспера или LiveCD Веба, нарежь на диск, загрузись с него и просканируй тщательно ноут.
Для исключения аппаратной проблемы после загрузки с LiveCD проверь работу клавиатуры.
|
Поблагодарил (и): 1 пользователь:
|
|
#19
-
- Участники
-
- 24 сообщений
- Время: 04:58
- 23 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:нафиг-нафиг
-
Место службы:не скажу
Репутация: 16
Отправлено 31 Май 2014 - 14:58
Времени много прошло после заражения. Сложновато будет найти заразу. Но можно попробовать руками почистить реестр, ветви автозагрузки. Кстати, там же и проследить, где вирь поселился. И еще: попробуйте для лечения на время поставить антивирь AVG. Был случай, когда ни каспер, ни доктор не могли ничего сделать, а АВГ справился махом.
#20
-
- Модераторы
-
- 72 сообщений
- Время: 03:58
- 78 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Место службы:не скажу
Репутация: 13
Отправлено 31 Май 2014 - 15:25
Пробовал все, что предложено. Попутно изловил много "пакостей" на ноутбуке, но главной причиной оказалась рация Zello, которая перехватывала "пробел",
#21
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 03:58
- 5915 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
-
Место службы:не скажу
Репутация: 1 542
Отправлено 31 Май 2014 - 19:36
Baragoz (31 Май 2014 - 15:25) писал:
Пробовал все, что предложено. Попутно изловил много "пакостей" на ноутбуке, но главной причиной оказалась рация Zello, которая перехватывала "пробел",
#22
-
- VIP
-
- 10 сообщений
- Время: 05:58
- 3 Спасибо!
Член команды форума
НЕ В СЕТИ
-
Служба:ЦМСР, IT инженер
-
Место службы:ФСИН (Москва)
- Интересы:Наука, Информационные технологии, Бондаж
Репутация: 2
Отправлено 09 Июнь 2014 - 23:59
Недавно попалась одна интересная штука:
BSOD вооооот с такой сигнатурой:
BCCode: 50
BCP1: FFFFFFFFFFFFFFD0
BCP2: 0000000000000001
BCP3: FFFFF800034ED46C
BCP4: 0000000000000000
И ведь поведенческий анализ ПК (и системы) тоже тому всячески соответствовал - мерцал экран, потом тух и.. синий экран
Ну первая реакция (что тогда показалось совершенно естественным) - это или видеокарта или память...
- ан нет... все прошло на тестах "на ура" ну сгоряча и винт и БП проверил... тоже все демонстрирует стабильность и надежность...
- неужели мамка косячит.. или проц...
Задумавшись ненадолго, начал изучать дампы... и странное дело... нет ни единого драйвера чтобы вызывал этот гибельный процесс...
- вообще... нет даже записи об отказе ядра!
Вот тут то меня смущение сподвигло на изучение реестра, прошелся по всем "подозрительным" веткам, и о чудо!!!
- При контроле нулевой аппликации узрел где собака порылась:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"IconServiceLib"="IconCodecService.dll"
"DdeSendTimeout"=dword:00000000
"DesktopHeapLogging"=dword:00000001
"GDIProcessHandleQuota"=dword:00002710
"ShutdownWarningDialogTimeout"=dword:ffffffff
"USERNestedWindowLimit"=dword:00000032
"USERPostMessageLimit"=dword:00002710
"USERProcessHandleQuota"=dword:00002710
@="mnmsrvc"
"DeviceNotSelectedTimeout"="15"
"Spooler"="yes"
"TransmissionRetryTimeout"="90"
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
"SecureDesktop"=dword:00000000
иными словами, маскирующийся под процесс десктоп шаринга, инициирует красивый краш...
- воот такая веселая штука... нет ну всем известно, что под эту марку много чего интересного можно придумать, от простого мониторинга до обычной удаленки... но чтобы такое решение...
BSOD вооооот с такой сигнатурой:
BCCode: 50
BCP1: FFFFFFFFFFFFFFD0
BCP2: 0000000000000001
BCP3: FFFFF800034ED46C
BCP4: 0000000000000000
И ведь поведенческий анализ ПК (и системы) тоже тому всячески соответствовал - мерцал экран, потом тух и.. синий экран
Ну первая реакция (что тогда показалось совершенно естественным) - это или видеокарта или память...
- ан нет... все прошло на тестах "на ура" ну сгоряча и винт и БП проверил... тоже все демонстрирует стабильность и надежность...
- неужели мамка косячит.. или проц...
Задумавшись ненадолго, начал изучать дампы... и странное дело... нет ни единого драйвера чтобы вызывал этот гибельный процесс...
- вообще... нет даже записи об отказе ядра!
Вот тут то меня смущение сподвигло на изучение реестра, прошелся по всем "подозрительным" веткам, и о чудо!!!
- При контроле нулевой аппликации узрел где собака порылась:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"IconServiceLib"="IconCodecService.dll"
"DdeSendTimeout"=dword:00000000
"DesktopHeapLogging"=dword:00000001
"GDIProcessHandleQuota"=dword:00002710
"ShutdownWarningDialogTimeout"=dword:ffffffff
"USERNestedWindowLimit"=dword:00000032
"USERPostMessageLimit"=dword:00002710
"USERProcessHandleQuota"=dword:00002710
@="mnmsrvc"
"DeviceNotSelectedTimeout"="15"
"Spooler"="yes"
"TransmissionRetryTimeout"="90"
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
"SecureDesktop"=dword:00000000
иными словами, маскирующийся под процесс десктоп шаринга, инициирует красивый краш...
- воот такая веселая штука... нет ну всем известно, что под эту марку много чего интересного можно придумать, от простого мониторинга до обычной удаленки... но чтобы такое решение...
|
Поблагодарил (и): 3 пользователи:
|
, ,
|
#23
-
- Участники
-
- 24 сообщений
- Время: 04:58
- 23 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:нафиг-нафиг
-
Место службы:не скажу
Репутация: 16
Отправлено 10 Июнь 2014 - 11:10
vandam (09 Июнь 2014 - 23:59) писал:
Недавно попалась одна интересная штука:
BSOD вооооот с такой сигнатурой:
BCCode: 50
BCP1: FFFFFFFFFFFFFFD0
BCP2: 0000000000000001
BCP3: FFFFF800034ED46C
BCP4: 0000000000000000
И ведь поведенческий анализ ПК (и системы) тоже тому всячески соответствовал - мерцал экран, потом тух и.. синий экран
Ну первая реакция (что тогда показалось совершенно естественным) - это или видеокарта или память...
- ан нет... все прошло на тестах "на ура" ну сгоряча и винт и БП проверил... тоже все демонстрирует стабильность и надежность...
- неужели мамка косячит.. или проц...
Задумавшись ненадолго, начал изучать дампы... и странное дело... нет ни единого драйвера чтобы вызывал этот гибельный процесс...
- вообще... нет даже записи об отказе ядра!
Вот тут то меня смущение сподвигло на изучение реестра, прошелся по всем "подозрительным" веткам, и о чудо!!!
- При контроле нулевой аппликации узрел где собака порылась:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"IconServiceLib"="IconCodecService.dll"
"DdeSendTimeout"=dword:00000000
"DesktopHeapLogging"=dword:00000001
"GDIProcessHandleQuota"=dword:00002710
"ShutdownWarningDialogTimeout"=dword:ffffffff
"USERNestedWindowLimit"=dword:00000032
"USERPostMessageLimit"=dword:00002710
"USERProcessHandleQuota"=dword:00002710
@="mnmsrvc"
"DeviceNotSelectedTimeout"="15"
"Spooler"="yes"
"TransmissionRetryTimeout"="90"
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
"SecureDesktop"=dword:00000000
иными словами, маскирующийся под процесс десктоп шаринга, инициирует красивый краш...
- воот такая веселая штука... нет ну всем известно, что под эту марку много чего интересного можно придумать, от простого мониторинга до обычной удаленки... но чтобы такое решение...
BSOD вооооот с такой сигнатурой:
BCCode: 50
BCP1: FFFFFFFFFFFFFFD0
BCP2: 0000000000000001
BCP3: FFFFF800034ED46C
BCP4: 0000000000000000
И ведь поведенческий анализ ПК (и системы) тоже тому всячески соответствовал - мерцал экран, потом тух и.. синий экран
Ну первая реакция (что тогда показалось совершенно естественным) - это или видеокарта или память...
- ан нет... все прошло на тестах "на ура" ну сгоряча и винт и БП проверил... тоже все демонстрирует стабильность и надежность...
- неужели мамка косячит.. или проц...
Задумавшись ненадолго, начал изучать дампы... и странное дело... нет ни единого драйвера чтобы вызывал этот гибельный процесс...
- вообще... нет даже записи об отказе ядра!
Вот тут то меня смущение сподвигло на изучение реестра, прошелся по всем "подозрительным" веткам, и о чудо!!!
- При контроле нулевой аппликации узрел где собака порылась:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"IconServiceLib"="IconCodecService.dll"
"DdeSendTimeout"=dword:00000000
"DesktopHeapLogging"=dword:00000001
"GDIProcessHandleQuota"=dword:00002710
"ShutdownWarningDialogTimeout"=dword:ffffffff
"USERNestedWindowLimit"=dword:00000032
"USERPostMessageLimit"=dword:00002710
"USERProcessHandleQuota"=dword:00002710
@="mnmsrvc"
"DeviceNotSelectedTimeout"="15"
"Spooler"="yes"
"TransmissionRetryTimeout"="90"
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
"SecureDesktop"=dword:00000000
иными словами, маскирующийся под процесс десктоп шаринга, инициирует красивый краш...
- воот такая веселая штука... нет ну всем известно, что под эту марку много чего интересного можно придумать, от простого мониторинга до обычной удаленки... но чтобы такое решение...
#24
-
- VIP
-
- 10 сообщений
- Время: 05:58
- 3 Спасибо!
Член команды форума
НЕ В СЕТИ
-
Служба:ЦМСР, IT инженер
-
Место службы:ФСИН (Москва)
- Интересы:Наука, Информационные технологии, Бондаж
Репутация: 2
Отправлено 10 Июнь 2014 - 18:19
Nechelovek
вопрос у вас звучит сообразно:
- "зачем мы живем, для чего?"
кто-то поставил задачу, кто-то ее выполнил...
- а кто-то распознал рецепт
вопрос у вас звучит сообразно:
- "зачем мы живем, для чего?"
кто-то поставил задачу, кто-то ее выполнил...
- а кто-то распознал рецепт
#25
-
- Модераторы
-
- 2 766 сообщений
- Время: 00:58
- 2947 Спасибо!
Генерал-майор
НЕ В СЕТИ
-
Служба:## ## #### ###
-
Место службы:пенсионер
Репутация: 641
Отправлено 13 Декабрь 2014 - 10:36
Имеем картину с флешки:
http://i.imgur.com/xWt0epj.jpg
Дайте мысль, как от этого избавиться. Информация бухгалтерская, очень нужная в конце года.
Заранее благодарен..
http://i.imgur.com/xWt0epj.jpg
Дайте мысль, как от этого избавиться. Информация бухгалтерская, очень нужная в конце года.
Заранее благодарен..
#26
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 03:58
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Декабрь 2014 - 11:31
ГАРИК (13 Декабрь 2014 - 10:36) писал:
Имеем картину с флешки:
Дайте мысль, как от этого избавиться. Информация бухгалтерская, очень нужная в конце года.
Заранее благодарен..
Дайте мысль, как от этого избавиться. Информация бухгалтерская, очень нужная в конце года.
Заранее благодарен..
Файлы читабельны? Папки открываются? Где нибудь открываются явно документы Word или Excel? Не похоже на вирус.
#27
-
- Модераторы
-
- 2 766 сообщений
- Время: 00:58
- 2947 Спасибо!
Генерал-майор
НЕ В СЕТИ
-
Служба:## ## #### ###
-
Место службы:пенсионер
Репутация: 641
Отправлено 13 Декабрь 2014 - 11:54
iqmaster (13 Декабрь 2014 - 11:31) писал:
Файлы читабельны? Папки открываются? Где нибудь открываются явно документы Word или Excel? Не похоже на вирус.
Только в таком виде:
http://i.imgur.com/hHhMDja.jpg
#28
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 03:58
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Декабрь 2014 - 12:10
ГАРИК (13 Декабрь 2014 - 11:54) писал:
нет, не открывается.
Только в таком виде:
Только в таком виде:
Объем большой флешки? Сделай сначала образ, например UltraISO, потом проверь флешку chkdsk том: /f
Похоже на повреждение файловой системы. Вероятность восстановления 50/50.
|
Поблагодарил (и): 1 пользователь:
|
|
#29
-
- Модераторы
-
- 2 766 сообщений
- Время: 00:58
- 2947 Спасибо!
Генерал-майор
НЕ В СЕТИ
-
Служба:## ## #### ###
-
Место службы:пенсионер
Репутация: 641
Отправлено 13 Декабрь 2014 - 12:38
iqmaster (13 Декабрь 2014 - 12:10) писал:
Объем большой флешки? Сделай сначала образ, например UltraISO, потом проверь флешку chkdsk том: /f
Похоже на повреждение файловой системы. Вероятность восстановления 50/50.
Похоже на повреждение файловой системы. Вероятность восстановления 50/50.
Попробую..
Цитата
Вероятность восстановления 50/50.
#30
-
- VIP
-
- 1 037 сообщений
- Время: 09:58
- 2029 Спасибо!
Начальник отряда
НЕ В СЕТИ
-
Место службы:не скажу
Репутация: 943
Отправлено 13 Декабрь 2014 - 17:42
Как то была похожая хрень..... поменялись имена на Word-овских, файлах открывал флэшку (не файл) в ACDSee 2 (с чем то) выбирал файл, сохранить как.... сохранял на комп с изменением имени на ХХХХ.doc из почти 3-х десятков не смог открыть только 4
