Позвонил родственник, сказал, что мышь глючит. Дал свою попользоваться, не помогло. В итоге дал свой ноут (близкий родственник; учетку гостевую ему организовать некогда было, занят был, отправил с админской учеткой + он собирался ставить какой-то софт, я не поинтересовался что именно; я прикинул, что потом переставлю ОС если что и все дела, этим ноутом почти не пользуюсь сам. В общем спонтанно вышло).
Сегодня звонок: на ноуте тоже мышь глючит
Привез.При осмотре: ну натурально на ЛКМ то реагирует, то нет (а в голове уже засела эта мышка-мышка-мышка). Ноут под Win 8.1, качаем Kasp Resque CD (грузимся с него, обновляем базы, сканим), затем Dr.WEB CureIt — ничего. Установленая первоначально Avira тоже не среагировала (ожидаемо). Проверяем подписи драйверов HID — ничего. Тачпад — всё 1-в-1.
Process monitor — по середине экрана прозрачное окно поверх всех окон (по нему и кликается; окно немного меньше экрана), левый процесс запускается из ...\AppData\Local\Temp. Оно же и в автозапуске. Шло в довесок с пиратским CAD'ом. Прописалось в автозгразку.
В чем смысл перехватывать клики я так и не понял. Не мониторил, но подозреваю, что банальный кейлогер какой-нибудь. Притом такой и зарелизил кто-то (ПКМ нажатие передавал, нажатие ЛКМ не всегда; фокус не забирал).