В работе Путаются назначения кнопок мыши. Залипание мыши.

[enot]

Здравствуйте. У меня следующая проблема: При работе за компьютером мышью при нажиме левой кнопки мыши срабатывает функция правой. И высвечивается контекстное меню, когда-то срабатывает как два клика и активируется какой-либо пункт из контекстного меню. Такое явление не каждый раз , а случайно.
Бесит уже. Иногда нужно нажимать несколько раз чтобы функция левой сработала.
Проверял в параметрах назначения кнопок мыши стоят верно.
Подключал старую мышь, с ней тоже самое.
Проверял множеством антивирусов, Spybot нашёл трояна. Как я понял в реестре. Но удалить его оттуда не может, с четырёх попыток безрезультатно.
Adwcleaner ругается по 9 пунктам. Остальные антивирусы ничего не нашли.
Помогите пожалуйста!
Логи прилагаю согласно инструкции.

 

[akok]

Лог Adwcleaner тоже покажите

 

[akok]

EyeLeo -случаем не на него ругается?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[enot]

Лог Адвклинер прикладываю.
Сейчас не на него, но как-то он был в списках.
Ещё как-то была программа HotkeyP , но по шкале самый низкий уровень угрозы.
Я думал может он их распознает как Потенциально нежелательные.
В "программы и Компоненты" Eye leo значится без подробностей. И в автозагрузке- в диспетчере задач я видел два процесса этой программы. Я подумал, может быть это особенность программы ))
Хотя, возможно, вредоносный процесс маскируется под эту программу как это часто бывает.
В браузерах часто не прогружаются цвета, а в видео половина экрана серая , нужно каждый раз перезагружать чтобы всё окно видео или все элементы страницы отображались.
Вот такой анамнез.

 

[Sandor]

Деинсталлируйте следующее:

IObit Malware Fighter 12
IObit Uninstaller 14.2.0.2
Loaris Trojan Remover 3.1.60
Spybot - Search & Destroy

Если программа DAEMON Tools Lite используется только для монтирования образов дисков, можете её тоже удалить. Современные системы умеют это делать самостоятельно.
Перезагрузите компьютер.

Затем:

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

Далее отключите до перезагрузки антивирус, а сеть не отключайте:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM-x32\...\Run: [IObit Malware Fighter] => D:\Program\IObit Malware Fighter\IMF.exe [7126864 2025-06-17] (IObit CO., LTD -> IObit)
  HKU\S-1-5-21-2025094363-1144026092-3596769269-1001\...\Run: [Spybot-S&D Cleaning] => D:\Program\Spybot - Search & Destroy 2\SDCleaner.exe [6975864 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
  HKU\S-1-5-21-2025094363-1144026092-3596769269-1001\...\MountPoints2: {234fab24-5450-11f0-89e9-b42e99cc16c3} - "F:\run.exe" 
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {C8526086-03B1-43D6-BCAE-71E27C84DF1F} - System32\Tasks\IObit SUM2025Sale (One-time) => D:\Program\IObit Malware Fighter\pub\summl.exe [2774104 2025-08-15] (IObit CO., LTD -> IObit) -> D:\Program\IObit Malware Fighter\pub\\/rpop
  Task: {E8B476FD-6C72-4409-A2DB-FF8FDDF8EE81} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Program\Spybot - Search & Destroy 2\SDUpdate.exe [5339512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
  Task: {88BB4B3C-F7A6-4E93-AC0B-BB99908F3349} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Program\Spybot - Search & Destroy 2\SDImmunize.exe [5659512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
  Task: {D15C0BE0-A2F4-4BFA-920B-8A74D65D5A48} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Program\Spybot - Search & Destroy 2\SDScan.exe [5839224 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
  Task: {B5E97D9A-90A3-4291-A6E1-5526B7F68EFE} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Обновить средства защиты Spybot Anti-Beacon => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [13812520 2025-03-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) -> C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\\/apply /silent /atlogon
  Task: {28BB9053-4C8C-44D1-BDF7-043DF342B358} - System32\Tasks\Uninstaller_SkipUac_User => D:\Program\IObit Uninstaller\IObitUninstaler.exe [9796096 2025-02-12] (IObit) [Файл не подписан] -> D:\Program\IObit Uninstaller\\/UninstallExplorer
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj
  C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh
  2025-08-15 15:57 - 2025-08-15 15:57 - 000003302 _____ C:\Windows\system32\Tasks\IObit SUM2025Sale (One-time)
  2025-08-15 15:56 - 2025-08-15 15:56 - 000002850 _____ C:\Windows\system32\Tasks\IMF_SkipUAC_User
  2025-08-15 15:56 - 2025-08-15 15:56 - 000000000 ____D C:\ProgramData\ProductData3
  2025-08-15 15:54 - 2025-08-15 15:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
  2025-08-15 15:33 - 2025-08-15 15:33 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
  2025-08-15 15:33 - 2025-08-15 15:33 - 000000000 ____D C:\ProgramData\Safer-Networking Ltd
  AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE}
  FW: ESET Файервол (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5}
  HKU\S-1-5-21-2025094363-1144026092-3596769269-1001\...\ChromeHTML: ->  <==== ВНИМАНИЕ
  ContextMenuHandlers1-x32: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Antivirus\x86\shellExt.dll -> Нет файла
  StandardProfile\AuthorizedApplications: [D:\Program\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
  StandardProfile\AuthorizedApplications: [D:\Program\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
  StandardProfile\AuthorizedApplications: [D:\Program\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
  StandardProfile\AuthorizedApplications: [D:\Program\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[enot]

Проделал всё вышеописанное. Логи прилагаю.
А чем можно заменить IObit Uninstaller? Бывает так, что программа не хочет удаляться. Приходится прибегать к сторонним приложениям.
И какие средства защиты от вирусов лучше использовать? То есть как правильно выстроить систему защиты от вирусов?
Daemon tools тоже попадал в списки после проверки, проверял его на вирус Тотал, некоторые антивирусы не одобряют его, некоторые показывают что всё нормально. Что с ним не так Я понять не могу? И чем его лучше заменить?
У меня стоит антивирус 360 Total Security, по информации в интернете мнения о нём различны.
Кто-то пишет, что Microsoft defender бесполезен.
На сайте Microsoft написано, что 360 Total Security сам является чуть ли не вирусом, и что устанавливать его ни в коем случае нельзя.
Кому верить непонятно? ))
В 360 Total Security китайцы сделали по-хитрому. Регулярно высвечивается окно WPS Office, при нажатии на крестик чтобы его закрыть он устанавливается на компьютер автоматически, приходится каждый раз его удалять. Можно этого избежать если включить тихий режим.
Но на постоянно его включить нельзя, при каждом запуске компьютера нужно включать его заново.
А флеш накопители тоже программой adwcleaner просканировать? Вдруг вирус туда залез, а потом при подключении перепрыгнет обратно в компьютер.

 

[Sandor]

По отчёту AdwCleaner

Обратите внимание - C и S - это разные буквы

А вы не обратили внимания, прикрепили отчёт с буквой S.

Бывает так, что программа не хочет удаляться

Пользуйтесь бесплатной портативной Geek Uninstaller

О защите и безопасности поговорим чуть позже. Как сейчас себя ведёт мышь, те же проблемы?

 

[enot]

Я думал это про букву диска имеется в виду.))) Не понял сходу, извините.
Пк стал работать немного быстрее, про мышь это надо наблюдать, но пока лучше. Ни одного раза ещё не выскакивало.
Почему то, бывает, пропадает сигнал на мышь. Подсветка гаснет. Выдернешь, воткнёшь и опять работает. Провод целый. Помещал в другой порт, тоже самое.
Чаще бывает так: работаешь за пк , ни с того ни с сего прозвучит звук помещения в Usb порт устройства или звук изъятия.
Но не знаю от мыши ли это.
Посмотрим пропадёт ли это явление со звуком, вчера было , сегодня проделал вышеописанное , буду наблюдать дальше.
В видео на рутуб например опять окно воспроизведения чёрное , надо перезагружать страницу.
Возможно вирус не добит.

 

[Sandor]

Разделим две проблемы - мышь и воспроизведение видео.

В видео на рутуб например опять окно воспроизведения чёрное , надо перезагружать страницу

В каком браузере это происходит?

 

[enot]

Вчера было в гугл хром. Один раз.

 

[Sandor]

Если повторится, проверьте будет ли проявляться в FireFox.

Проблему с кнопками мыши можно попытаться выявить, загрузившись с какого-либо LiveCD, например, с этого.
И проверить, будет ли там воспроизводиться проблема.

Сбой просмотра видео и проблемы с мышью не являются результатом действия вредоносной программы. Скорее всего это результат неких неполадок системы или "железа".

 

[enot]

Сегодня тоже самое, скриншоты прилагаю.
Вчера в geekuninstaller через кнопку принудительное удаление удалил WPS Office, но в системе он остался, видно на скриншоте.
Как теперь его выкуривать из системы? )))) Он везде ещё и прописывается по умолчанию.
Через программы и компоненты он удалялся. Теперь ни там, ни там его нет. А в системе он есть.
Вот придумали же китайцы ещё одну заразу.........

Если повторится, проверьте будет ли проявляться в FireFox.

Проблему с кнопками мыши можно попытаться выявить, загрузившись с какого-либо LiveCD, например, с этого.
И проверить, будет ли там воспроизводиться проблема.

Сбой просмотра видео и проблемы с мышью не являются результатом действия вредоносной программы. Скорее всего это результат неких неполадок системы или "железа".

В firefox нет. Возможно это Dark reader некорректно закрашивает. Она- Live CD, cможет загрузиться через Ventoy? Например в Kaspersky Rescue Disk я так и не смог подключиться к сети. У меня проводной интернет напрямую. Везде пишут , что он
Должен подключиться автоматически, но что это за сказка Я не понимаю. Без ввода логина и пароля как вообще может осуществиться подключение к интернету?
Как в нём подключиться Я так и не разобрался. Если в этом Live CD также, то я не смогу ничего проверить.
Там можно проверить только мышь.
Но выскакивание контекстного меню было проблемой действия вредоносной программы , как я понимаю. Пока проблема исчезла. Меню не выскакивает.

 

[Sandor]

Live CD, cможет загрузиться через Ventoy?

Да.

Там можно проверить только мышь.

Об этом и речь.

В firefox нет

В Хроме отключите все расширения, в т.ч. стандартные, и проверьте.

 

[enot]

Да.


Об этом и речь.


В Хроме отключите все расширения, в т.ч. стандартные, и проверьте.

Отключил , всё нормально. Мне кажется это Dark reader. Но когда система только установленная такого не наблюдается. Значит вредоносные программы всё-таки вносят свои коррективы (шрамы). Но главное- меню больше не выскакивает. По звукам это не критично, так что не к спеху. Мне кажется это всё таки проблемы механические- с сигналом. Потому что совпадают с движением мыши, то есть когда потянешь за провод.

По WPS Office.
Скажите , а вот так можно сделать.
------------------------------------------------------
4. Удаление вручную (для продвинутых пользователей):

• Внимание: Этот способ связан с редактированием реестра и может быть опасен, если вы не уверены в своих действиях.
• Откройте редактор реестра (regedit).
• Найдите разделы, связанные с WPS Office, например, в ветках:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\WPS Office
  • HKEY_CURRENT_USER\Software\Kingsoft\WPS Office
• Удалите найденные разделы.
• Найдите папки, содержащие файлы WPS Office, и удалите их (обычно они находятся в папке Program Files или Program Files (x86)).
• Перезагрузите компьютер.

---------------------------------------------------------------------
Ответ ИИ.

 

[Sandor]

Соберите-ка новые логи FRST.txt и Addition.txt

А также, после того, как логи будут готовы, в поле поиска программы FRST64.exe введите

WPS

и нажмите "Искать в реестре". Полученный файл SearchReg.txt прикрепите к следующему сообщению.
Итого - три файла ждём.