Ja Fijala,
Jeg fik jo PC'en forærende af en ældre herre som jeg hjælper med hans PC problemer, og der var det så ideen, at jeg dels skulle beholde hans XP på PC'en, fordi han ikke altid kan forstå mine eksempler når disse er baseret på W2Kpro, som jeg normalt bruger (jeg er nemlig MCP certificeret på W2K).
Og udover det skulle jeg så - i relation til et projekt vi kører - beholde hans WP11 på PC'en, fordi en del af projektet er baseret på WP macroer.
Resten, og der især alle hans personlige data skulle fjernes. Og alt dette resulterede i at Norman mappen blev liggende tilbage, samt at jeg installerede AVG Free og dels kørte en totalscan, hvor AVG Free fandt tre trojanere i nogle _restore pakker, som TDC/Normans sikkerhedspakke altså ikke havde fundet. Jeg prøvede derfor også at fjerne Norman mappen.
Derefter konverterede jeg så fra FAT32 til NTFS, og da computeren bagefter startede op, var PS/2 mousen ude af stand til at kunne fungere.
Der kunne ikke findes fejl ved mouse driverne. Det nyttede heller ikke at udskifte dem, og ved skift til W98 på en anden partition, blev det konstateret at musen stadig virkede der.
Jeg kunne heller ikke umiddelbart finde noget forkert ved mouse og keyboard drivernes beskrivelser og opsætninger i Registry, og desværre kan jeg åbenbart ikke tjekke sikkerhedsrettigheder i XP Home på samme måde som jeg vant til at kunne i W2K.
Flg. konditioner er inde i billedet.
1. Der kan være et eller andet tamtam med de tre trojanere som AVG Free fjernede, og det kan være alt fra at det kan have været falske positive til at de har patched sig ind i forskellige transmissionsveje der kan være åbne og uforbundne nu hvor trojanerne mangler.
2. Eftersom fjernelse af Norman mappen efterlader Registry gennembroderet med ufjernede Norman nøgler og kald til Norman programmer, og eftersom der i error log kommer fejlmeldinger om kald til Norman programmer der ikke findes der mere, kan der være problemer med at Norman produktet ikke afinstalleres men efterlader systemet svinet til med deres efterladenskaber.
3. Eftersom den oprindelige ejers profil er fjernet, kan der måske være problemer med filrettigheder? Det ville jeg kunne kontrollere på W2K, men det kan jeg ikke på XP Home.
Efter dit forslag prøvede jeg så at lave en systemgendannelse til det tidligst mulige gendannelsespunkt, hvor det viste sig at musen igen kunne fungere, men efter en restart var problemet tilbage og musen kunne ikke fungere mere.
Dette betyder, at der i dette punkt sker et eller andet under opstarten som sætter musen ud af funktion igen. Og i dette systemgendannelsespunkt er norman mappen stadig intakt såvel som der køres kald i opstartsfasen til programmer i denne pakke.
Der køres imidlertid også et
csnekujh kald til
D:\\Windows\\system32\\ohrpzady.exe som jeg opfatter som et kald til Trojaneren, men hvor jeg ikke er klar over om
ohrpzady.exe er tilstede i mappen på det tidspunkt.
Jeg er desværre ikke kommer nærmere på en løsning, men burde måske sende Trojanerne til AVG Free til analyse ...