瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 遭遇键盘病毒,键盘鼠标均被封闭无法使用

12   1  /  2  页   跳转

遭遇键盘病毒,键盘鼠标均被封闭无法使用

收藏
面具mask
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-15 14:35 | 只看楼主 短消息 资料
字号: 1楼

遭遇键盘病毒,键盘鼠标均被封闭无法使用

公司几台电脑接连出现如下症状:

    开机时键盘灯闪过一次后就再无反应,进入windows系统后键盘鼠标均无法操作,接连换用瑞星、趋势、卡巴斯基均未发现病毒文件,换装USB键盘鼠标则运行正常。

    键盘、鼠标本身无任何问题,也曾怀疑是主板问题,但几台不同品牌的电脑接连出现同样状况,包括一台购机不久的联想,若说硬件同时损坏,巧合的实在说不过去。

    望达人相助!
最后编辑2006-08-16 13:04:23
分享到:
gototop
 
面具mask
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 09:06 | 只看楼主 短消息 资料
字号: 2楼

没人碰到过同样状况吗?
gototop
 
十剑飘香
头像
自信弱冠狮
  • 帖子:442
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-16 09:10 | 短消息 资料
字号: 3楼

病毒好象并不破坏键盘鼠标呀.
你检查一下键盘鼠标有没有插错电源......
----------------------------------------------
帖个日志
gototop
 
面具mask
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 09:18 | 只看楼主 短消息 资料
字号: 4楼

我肯定没有插错。

日志如下:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:37, on 2006-8-15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\TD91B6.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\sic and hijack\Hijackthis\HijackThis.exe

O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll (file missing)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://172.16.11.187:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://172.16.11.187:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://172.16.11.187:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://172.16.11.187:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://172.16.11.187:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {8990AFAD-D352-42AC-A72F-A660BBF6E209} (防毒墙网络版管理控制台) - https://172.16.11.187:4343/officescan/console/html/AtxConsole.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1) - http://gl.glny.com.cn/download/j2re.exe
O16 - DPF: {B4FE8160-76DB-48C4-9803-68ED6278CA2C} (File  Uploader ) - http://211.94.69.42/main/uploaderx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A92E9D1F-3367-4806-9A13-B2680355F1FF}: NameServer = 172.16.11.248,219.141.136.10
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScanNT 实时扫描 (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT 个人防火墙 (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT 侦听程序 (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
gototop
 
冷酷が冰
头像
特邀体验者
  • 帖子:461
  • 注册: 2006-08-11
  • 来自:杭州
发表于: 2006-08-16 09:20 | 短消息 资料
字号: 5楼

不是吧,最近情况这么奇怪啊,先是我朋友没有安全模式了,现在又来个什么键盘病毒?
gototop
 
冷酷が冰
头像
特邀体验者
  • 帖子:461
  • 注册: 2006-08-11
  • 来自:杭州
发表于: 2006-08-16 09:21 | 短消息 资料
字号: 6楼

顺便问下 C:\WINNT\TEMP\TD91B6.EXE
这个是什么啊?
gototop
 
面具mask
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 09:23 | 只看楼主 短消息 资料
字号: 7楼

引用:
【冷酷が冰的贴子】顺便问下 C:\WINNT\TEMP\TD91B6.EXE
这个是什么啊?
………………


是趋势附带的一个小程序,具体功用不详。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-16 09:29 | 短消息 资料
字号: 8楼

冲突?
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-16 09:31 | 短消息 资料
字号: 9楼

右击"我的电脑"——“管理”——设备管理器
展开所有
看看有没有前面有感叹号的项
gototop
 
面具mask
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 10:52 | 只看楼主 短消息 资料
字号: 10楼

引用:
【闪电风暴的贴子】右击"我的电脑"——“管理”——设备管理器
展开所有
看看有没有前面有感叹号的项
………………


没有感叹号项,但键盘设置里没有该键盘的设置属性,应该是找不到键盘。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT