Witam kolegów.
Mam drobny problem z jednym komputerem. Przy starcie systemu wyskakuje okno cmd.exe z następującą zawartością:
Nie można odnaleźć pliku.
C:\Windows\system32>_
Wcześniej było trochę syfu na komputerze, więc to jakaś pozostałość. Był robiony skan Adwcleanerem(a co ciekawe przed tym skanem w oknie cmd była jakaś wykonana komenda dotycząca pliku C:\Documents and Settings\All Users\Dane Aplikacji\2308189059\BIT1C5.tmp). I teraz pytanie, gdzie może być wywołanie takiej komendy?
Przy wyłączonej usłudze Dziennika zadań okno się nie pokazuje. Z tego wszystkiego puściłem jeszcze skan TDSSKillerem(0 wykryć) i Comodo Cleaning Essentials(też bez rezultatu). Sprawdziłem też klucze HKLM i HKCU \software\microsoft\...\policies\run, runonce itp. Również bez skutku. Zapuściłem więc Comodo Autorun Analyzer i on też nic ciekawego nie pokazał. Wychodzi na to, że coś ściśle związane z tą usługą Dziennika. Ma ktoś jakieś pomysły(oczywiście oprócz przywracania systemu do poprzedniego stanu)?
W załączniku logi OTL i FRST.
OTL.Txt 33,34 KB 274 Ilość pobrań Extras.Txt 25,93 KB 242 Ilość pobrań
FRST.txt 22,64 KB 243 Ilość pobrań Addition.txt 14,21 KB 244 Ilość pobrań
I dodatkowo log z usuwania Adwcleanera:
AdwCleanerS0.txt 6,54 KB 251 Ilość pobrań
Edit:
No to się nie doczekałem:) W akcie desperacji w ruch poszedł strasznie straszny Combofix i dał radę. Wrzucam wyniki skanu dla potomnych:
ComboFix.txt 5,32 KB 338 Ilość pobrań
Prawdopodobną przyczyną tego wyskakującego cmd.exe był plik c:\windows\EventSystem.log.
Gdyby ktoś się borykał z podobnym problemem umieszczam jeszcze zawrtość owego szkodliwgo pliku:
===================== EventSystem ===================== Time: 11/6/2014 15:35:36.640 Type: Error Category: 50 Event ID: 4609 The description for this event could not be found. It contains the following insertion string(s): f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp 44 80070422 ===================== EventSystem ===================== Time: 11/6/2014 15:37:29.687 Type: Error Category: 50 Event ID: 4609 The description for this event could not be found. It contains the following insertion string(s): f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp 44 80070422
Pozdrowienia.
Użytkownik bipiw edytował ten post 07 11 2014 - 18:17