«

»

Apr 17 2020

遭遇极为诡异的键盘故障

现象:键盘正常打字时会出现随机的输入,并偶尔伴随很多热键的输入,包括 Win+= 和 PrintScreen。

比如正常打字符 abcdefg 时突然键盘自己输入了好几个字符而且还有可能带热键,最后变成 abcdti’¥

过程

大概是从昨天开始又发作。一开始没觉得怎么样,这键盘有半年多没清洁过了,没准是哪里油腻了。于是下午直接扔水桶里刷了一遍,我箱子里还有一块同型号一模一样的键盘做备用。键盘刷完扔窗台上自然风干,晚上能照到夕阳外加外边不足20%的湿度,很快就干了。

snap225826

晚上接上电脑,怎么这毛病还在。

仔细一想,TMD不对啊,这TM是一块可水洗键盘,泡水里15分钟毫无压力,不可能是短路,外边再脏也不至于错乱输入啊。 难道还洗坏了不成?

把这键盘拔下来,又换上备用键盘。结果MD竟然也有一样的问题,一开始出问题的概率还很低,后来就和旧键盘一样疯狂了。一脸懵逼。

我放箱子里快两年没用的落灰备用键盘,还和几乎每天都在敲打的键盘出一样的故障?

第一反应是中毒了,但是完全找不到下手的地方

首先就是用 obs 录了视频。

snap20200416223309

视频录制时是 60fps, 出问题的瞬间能看到有且只有 2 frames 的异常按键。而这两个按键与前面我按键的间隔则有 16 frames ,这完全就不像是短路,如果是短路的话应该是同时才对。

立刻拔掉所有键盘,改成用屏幕键盘输入。刚把键盘从USB口上拔下来,竟然触发了一次 Win+= 。见了鬼了。

然而用屏幕键盘折腾了几分钟,也不出现这个现象。我在想如果是病毒的话,会根据鼠标的轨迹和点击操作量来判定双手是否在键盘上?

从箱子最底下翻出来以前给平板配的蓝牙键盘,给电脑配对上,折腾了几分钟也没出问题。难道真是键盘出问题了?

把笔记本翻出来试试。因为笔记本是 Linux 系统的,如果是电脑病毒的话是不可能跨平台的,如果是键盘硬件故障应该只要打点字就行了。折腾了几分钟,一次故障也没出现。把两块键盘都试了,都没出现问题。

难道真中毒了,但是我最近一段时间都没使用过什么新软件啊。

带着疑惑把旧键盘接回台式机,结果试了几下,问题不出现了。原本可是两句话不到就一堆错乱输入的,现在怎么折腾都折腾不出来了。

猜测

现在就有可能是两个可能

键盘的 机械故障/电子故障

进水不太可能,毕竟这款键盘泡水里都没事,而且这键盘我都用了好多年了,往水里泡过多少次我都记不清了,更别说还经常用淋浴头喷着玩,只要看不顺眼就冲洗一遍。

电子故障是有可能,但是太复杂了。唯一的可行性就是键盘对 Windows 这边的驱动识别错误,无中生有出一堆错误的电信号。但问题是为什么高概率按下 Win+= 和 PrintScreen,以及在我把键盘插过一次 Linux ,或是因 Windows 上连接过一次蓝牙键盘,这问题就好了?

解释不通啊。

中毒/中木马

因为我电脑上现在大部分都是开源软件,而且我也很少更新。

感觉以前也遇到过这个问题,但是总是靠重装系统解决,当时脑子里想的总是觉得驱动装跑偏了或是键盘寿命到了。结果重装系统后就没这毛病。

那就是这个病毒已经潜伏在我电脑里至少4、5年了卧艹?

那棘手的地方就来了,对付病毒之类的我并不在行,顶多就是把所有进程翻一遍看看有没有可以的。打开火绒剑一个一个瞅,眼珠子都出茧子了,这进程从我开始用这台式机到现在就没变过,全部都是老熟人,就算有一个驱动啥的里面隐藏着病毒木马我也认不出来,火绒还在那标着一大片未知文件。用火绒和微软的Defender来回扫了几遍也毫无收获。之前也说了,多数都是很多年前的软件就没更新过,如果有可识别的病毒早就暴露了不可能潜伏到现在。

这还不是可怕的地方,可怕的地方是为什么我换用屏幕键盘后这现象就消失了,不论我用屏幕键盘还是蓝牙键盘,还是干脆用这两个出问题的键盘,这问题都不再出现了?感觉就像是这个病毒有智慧一样,发现了我在定位它,于是就先把自己隐藏起来了。

研究

我毫无头绪。上网查,中文资料一点没有。英文资料搜到好多类似结果,不过他们的现象往往是相同字符的错误输入,这些都可以归咎于无线没电、驱动错误和宏定义。解决办法当然是,疑难解答,重装驱动,安全模式,重装系统。微软网管的看法宝嘞。

但我这个是有线键盘,非可编程键盘,只能用微软默认驱动,而且最主要的:问题现象不相同。

结果网上找不到相同的问题。

怎么办

要是机械故障或电子故障那是最好不过,换键盘就搞定了。

这要是个键盘记录器之类的病毒那可就遭了殃了,潜伏起来就是个余则成。

毕竟这年头杀软其实都很花瓶。做一个木马的话只要把传播方式隐藏的好一些(或者干脆不主动传播,全靠被动),危害方式改得低调一些(比如只偷偷收集数据,不篡改),上传行为做得更隐秘一些(不需要多隐秘,XcodeGhost这种非针对性的半年才暴露),那么潜伏很久都不会有人注意到。如果拿到某些大厂的数字签名的话还可以直接被杀软开绿灯放行,余则成当上副站长。

仔细想想每次出故障都有很高几率 Win+= 和 PrintScreen 按下,感觉就像是突然打开放大镜放大屏幕之后截屏到剪切板。如果是个屏幕记录木马的话,刚好可以完整的采集到使用的软件和账号密码。只不过我在 PrintScreen 上绑了保存到文件+播放音效,而不是复制到剪切板,所以每次咔嚓咔嚓我都听得清清楚楚。

……

假如真有个人在另一个电脑上监控着我的屏幕而我正针对这个问题搞测试,他肯定会在我打开 TCPView 之前就撤退继续潜伏。面对这种真正的高手,我能赢就有鬼了。

10 comments

Skip to comment form

  1. 大致
    Firefox 74.0 Firefox 74.0 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0

    先等键盘替换法的结果呗,我觉得不像键盘故障。快捷键确实很可疑。放在某个其它名字的HID设备的驱动里?试试把其余的HID设备的驱动都干掉?
    还有,余则成是谁?

    1. 石樱灯笼
      Firefox 75.0 Firefox 75.0 Windows 7 x64 Edition Windows 7 x64 Edition
      Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0

      微软的驱动做得跟屎一样,HID设备在驱动里光是键盘就两个,我这还算是少的,网上有个人接一个键盘出5个HID键盘。

      余则成是电视剧《潜伏》里的男主。

  2. 陈大猫
    Firefox 75.0 Firefox 75.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1; rv:75.0) Gecko/20100101 Firefox/75.0

    所以到现在还是没找到原因?真是诡异的问题啊。

  3. 心灵博客
    Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80 Mac OS X  10.14.5 Mac OS X 10.14.5
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36

    我也遇到过这样的问题,但是很烦躁,还好后来搞定了,不过时间比较久了,都忘记怎么解决的了(但肯定没重装系统),等我想起来再给你留言

    1. 石樱灯笼
      Firefox 75.0 Firefox 75.0 Windows 7 x64 Edition Windows 7 x64 Edition
      Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0

      我这不是做梦吧

  4. Sam.Z
    Firefox 75.0 Firefox 75.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0

    仅仅是 Win+= 和 PrintScreen 出现,就有点诡异了~~ 换个键盘试试呗,如果还是一样……就很明显了

    1. Mr.Chou
      Google Chrome 79.0.3945.130 Google Chrome 79.0.3945.130 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36

      排除法,两个键盘都一样的话那问题肯定是在系统里..

  5. 小宝
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Mac OS X  10.14.5 Mac OS X 10.14.5
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

    说到监控我想起八年前安装流氓软件电脑被远程控制了(灰鸽子)

  6. zmmio
    Google Chrome 83.0.4103.61 Google Chrome 83.0.4103.61 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36

    两个键盘都出现这种情况,硬件问题基本排除,那就是软件了

  7. 张波博客
    Google Chrome 83.0.4103.97 Google Chrome 83.0.4103.97 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36

    该换键盘了!旧的不去,新的不来。。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据