Skocz do zawartości


Zdjęcie

Okno cmd.exe przy starcie systemu

Rozpoczęty przez bipiw , 06 11 2014 20:48

  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 bipiw

bipiw

    Zaawansowany użytkownik

  • 1 180 postów

Napisano 06 11 2014 - 20:48

Witam kolegów.

Mam drobny problem z jednym komputerem. Przy starcie systemu wyskakuje okno cmd.exe z następującą zawartością:

Nie można odnaleźć pliku.

 

C:\Windows\system32>_

Wcześniej było trochę syfu na komputerze, więc to jakaś pozostałość. Był robiony skan Adwcleanerem(a co ciekawe przed tym skanem w oknie cmd była jakaś wykonana komenda dotycząca pliku C:\Documents and Settings\All Users\Dane Aplikacji\2308189059\BIT1C5.tmp). I teraz pytanie, gdzie może być wywołanie takiej komendy?

Przy wyłączonej usłudze Dziennika zadań okno się nie pokazuje. Z tego wszystkiego puściłem jeszcze skan TDSSKillerem(0 wykryć) i Comodo Cleaning Essentials(też bez rezultatu). Sprawdziłem też klucze HKLM i HKCU \software\microsoft\...\policies\run, runonce itp. Również bez skutku. Zapuściłem więc Comodo Autorun Analyzer i on też nic ciekawego nie pokazał. Wychodzi na to, że coś ściśle związane z tą usługą Dziennika. Ma ktoś jakieś pomysły(oczywiście oprócz przywracania systemu do poprzedniego stanu)?

W załączniku logi OTL i FRST.

Załączony plik  OTL.Txt   33,34 KB   279 Ilość pobrańZałączony plik  Extras.Txt   25,93 KB   244 Ilość pobrań

Załączony plik  FRST.txt   22,64 KB   247 Ilość pobrańZałączony plik  Addition.txt   14,21 KB   247 Ilość pobrań

I dodatkowo log z usuwania Adwcleanera:

Załączony plik  AdwCleanerS0.txt   6,54 KB   254 Ilość pobrań

 

Edit:

No to się nie doczekałem:) W akcie desperacji w ruch poszedł strasznie straszny Combofix i dał radę. Wrzucam wyniki skanu dla potomnych:

Załączony plik  ComboFix.txt   5,32 KB   341 Ilość pobrań

Prawdopodobną przyczyną tego wyskakującego cmd.exe był plik c:\windows\EventSystem.log.

Gdyby ktoś się borykał z podobnym problemem umieszczam jeszcze zawrtość owego szkodliwgo pliku:

===================== EventSystem =====================
Time:  11/6/2014  15:35:36.640
Type: Error
Category: 50
Event ID: 4609
The description for this event could not be found. It contains the following insertion string(s):
f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp
44
80070422
===================== EventSystem =====================
Time:  11/6/2014  15:37:29.687
Type: Error
Category: 50
Event ID: 4609
The description for this event could not be found. It contains the following insertion string(s):
f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp
44
80070422

Pozdrowienia.



Użytkownik bipiw edytował ten post 07 11 2014 - 18:17

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·