Показано с 1 по 12 из 12.

При запуске появляется окно cmd.exe (заявка № 71668)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30

    Question При запуске появляется окно cmd.exe

    Доброго времени суток

    С некоторого времени при загрузке (перезагрузке) ПК на рабочем столе появляется окно C:\Windows\system32\cmd.exe, в теле которого отображается такая запись
    Microsoft Windows XP {Версия 5.1.2600}
    С Корпорация майкрософт, 1995-2001.
    C:\Document and setting\Gamer

    при закрытии его, окно закрывается, компьютер работает стабильно и нет никаких нареканий, просто раздражает само появление этого окна. Скорее всего оно ведь выскакивает не просто так.
    Убедительная просьба помочь в решении неизвестно от куда всплывшей проблемы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
      F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\Web\printers\images\userinit.bat
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('O:\autorun.inf','');
     DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
     DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
     DelBHO('{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}');
     DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
     DelBHO('{963B125B-8B21-49A2-A3A8-E37092276531}');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
     QuarantineFile('C:\Program Files\KGB\MPK.dll','');
     QuarantineFile('C:\Program Files\KGB\MPK.exe','');
     DeleteFile('C:\Program Files\KGB\MPK.dll');
      DeleteFile('O:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30
    подскажите как профиксить в HijackThis версии 2.0.3 (ВЕТА), там нет кнопки Do a system scan only, а данную прогу качнул у Вас на сайте.
    и второй момент , не могу обновить базы AVZ, пишет "Ошибка в ходе автоматического обновления - загруженный файл повреждён main034.azv"
    что делать?

    Добавлено через 2 минуты

    тема с обновлением снимается, обновление прошло успешно,

    остаётся разобраться с HijackThis
    Последний раз редактировалось tools; 19.02.2010 в 00:52. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    нажимаете Scan, затем слева ставите галочки напротив строк, которые надо профиксить и после кнопку Fix Checked.

    после новые логи!

  6. #5
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30
    после выполнения скрипта окно перестало появляться, в приложении запрашиваемые файлы.
    Что дальше?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files\KGB\Mpk.exe
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\kgb\mpk.exe');
     DeleteFile('c:\program files\kgb\mpk.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;

    вот это
    Internet Explorer v6.00
    - надо обновить

    - Установить Internet-Explorer 8.(даже если Вы его не используете)

    + все последние обновления системы Windows - тут

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30
    профиксил, выполнил скрипт, лог в прицепе.
    обновил Internet Explorer (а может лучше его совсем снести, т.к. я им не пользуюсь???), а вот обновления Windows пока не делал, т.к. у меня не лицензия, то боюсь навредить ещё больше. Или мои опасения напрасны? что посоветуете?
    и ещё, в двух словах, чтобы мне знать на будущее, что же у меня это было такое? от чего?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логе чисто.
    Internet Explorer -сносить не надо

    Добавлено через 2 минуты

    почитайте рекомендации после лечения или 10 заповедей для здоровья компьютера тут
    Последний раз редактировалось polword; 19.02.2010 в 13:58. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30
    огромное спасибо за помощь, а что скажете насчёт вопроса обновления Windows???

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от tools Посмотреть сообщение
    обновления Windows пока не делал, т.к. у меня не лицензия, то боюсь навредить ещё больше. Или мои опасения напрасны? что посоветуете?
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

  12. #11
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    29
    Вес репутации
    30
    Извините за долгий срок ответа, я думал, что меня уже забыли в этой теме. Прилагаю скрипт. Из всего понял только, что надо обновить или удалить Adobe Acrobat Reader.
    А что ещё??????????????????????????

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg ( DrWEB: Program.KgbSpy.38 )
      2. c:\program files\kgb\mpk.exe - not-a-virus:Monitor.Win32.KGBSpy.do ( DrWEB: Program.KgbSpy.41 )
      3. o:\autorun.inf - Trojan.Win32.AutoRun.aak ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )


  • Уважаемый(ая) tools, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. При запуске Windows появляется окно. (заявка №92445)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.06.2011, 14:00
    2. При запуске приложений появляется Dos окно
      От MaksXXI в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 05.08.2009, 12:26
    3. Ответов: 4
      Последнее сообщение: 30.07.2009, 13:28
    4. Ответов: 1
      Последнее сообщение: 29.07.2009, 14:13
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 16 queries