Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Куча процессов cmd.exe (заявка № 25234)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58

    Question Куча процессов cmd.exe

    Последнее время, начала подвисать комп на первых минутах работы. заглянув в процесс эксплорер, я заметил процесс CMD.exe который плодился со страшной скоростью.

    Высылаю логи по правилам.



    PS: пока сканил AVZ, ни одного ЦМД не появилось )))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    пока сканил AVZ, ни одного ЦМД не появилось )))
    И в логах его не видно.
    Выполните скрипт
    Код:
    begin
     ExecuteRepair(1);
    end.
    перегрузитесь и сделайте логи от п.10 правил.
    Обновите базы АВЗ!!!
    Скачайте новую версию Хайджека, ссылка в правилах.

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Во время сканирования, авз удаляет то что знает ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Смотря как сканировать.

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    встроеными скриптами 2 и 3 .....

    не мог же просто так пропасть зловред ))

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    не мог же просто так пропасть зловред ))
    На то он и зловред, чтобы спрятаться, а потом - снова вылезти..
    Логи ждем-с

  8. #7
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Выкладываю логи.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если хотите удалить остатки Битдефендера, то выполните скрипт
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, BitDefender Antiphishing Helper',' ');
     RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, BDAgent',' ');
     DeleteFile('C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe');
     DeleteFile('C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe');
    end.
    Ну и обновиться до SP3 посоветуем.
    А так - ничего плохого не видно.

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    кто то говорит, что ненада ставить сп3 ... многие на него ругаются ...

    я прямо в растерянности )))

    спасибо вам за помощь !!!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    кто то говорит, что ненада ставить сп3 ... многие на него ругаются ...
    Если у Вас Intel -процессор, то проблем быть не должно. При установке необходимо выгрузить из памяти все защитные программы.

  12. #11
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    а что такое с АМДшками ? ... какие могут возникнуть проблемы ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    какие могут возникнуть проблемы ?
    точно сказать не могу, но знаю, что проблемы были. Поищите в Гугле - может Микрософт их уже и решил.

  14. #13
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Приколы продолжаются. Воткнул СП3, сейчас провожу эсэфцээ сканнау.
    Изображения Изображения
    • Тип файла: jpg cmd.JPG (17.4 Кб, 16 просмотров)
    • Тип файла: jpg cmd1.JPG (62.3 Кб, 18 просмотров)

  15. #14
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Подскажите пожалуйста. Я в тупике.

    СП3 поставил. сфк сканнау провел. Авастом прогнал, авз логи выкидывал. Все одно ..... лезет этот цэмэдэ и все тут ...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Посмотрите решение, которое предлагает Микрософт: http://support.microsoft.com/?scid=k...5184&x=16&y=11
    Дело в том, что файл command.com не входит ни в один СервисПак и должен быть восстановлен либо с другого ПК , либо из дистрибутива, где он имеет, ИМО, вид command.co_ (ручаться не буду).

  17. #16
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Спасибо ! завтра попробую.

  18. #17
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    всеравно вылезает ((( притащил с другого компа command.com, cmd.exe ..... 5 минут все было Ок, затем снова полезли.

    Добавлено через 3 минуты

    странно то, что я удаляю и комант ком, и ЦМД, и ntvdm.exe ...... они просто берут и сами появляются ....

    по идее, должны диск попросить, типа закачай с установочного диска виндов ...
    Последний раз редактировалось Jumper; 25.06.2008 в 10:13. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    странно то, что я удаляю и комант ком, и ЦМД, и ntvdm.exe ...... они просто берут и сами появляются ....
    А если Вы внутреннюю сеть отключите? У Вас системное восстановление отключено?Не должны они сами появлятся.
    Скачайте отсюда: www.malwarebytes.org , обновите базы и просканируте ПК. Протокол запакуйте в ZIP и тут повесьте, плиз.

  20. #19
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    12
    Вес репутации
    58
    Кстати прикол. месяц назад я отрубал восстановление системы. Кроме меня и человека кто в винда не соображает, за этим ПК не сидит ... я не включал восстановление ... а когда залез его посмотреть, оно включено ...

    снес ntvdm.exe. глючить перестало. Но не аукнется ли мне в будущем, отсутствие виртуальной дос машины ?? )))

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jumper Посмотреть сообщение
    . а когда залез его посмотреть, оно включено ...
    ах, люди, если бы вы еще и правила читали ...
    Цитата Сообщение от Jumper Посмотреть сообщение
    Но не аукнется ли мне в будущем, отсутствие виртуальной дос машины ?? )))
    Кто знает... А Малваребайтс прогоните. На всякий случай

  • Уважаемый(ая) Jumper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.01.2011, 15:00
    2. Подмена процессов
      От Svyat в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.12.2010, 12:38
    3. 14 процессов svchost.exe
      От SVD в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.12.2009, 20:16
    4. торможение процессов...
      От user8788 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:48
    5. Маскировка процессов
      От SinklerFist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2008, 22:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 20 queries