-
Junior Member
- Вес репутации
- 53
При запуске появляется окно cmd.exe
Доброго времени суток
С некоторого времени при загрузке (перезагрузке) ПК на рабочем столе появляется окно C:\Windows\system32\cmd.exe, в теле которого отображается такая запись
Microsoft Windows XP {Версия 5.1.2600}
С Корпорация майкрософт, 1995-2001.
C:\Document and setting\Gamer
при закрытии его, окно закрывается, компьютер работает стабильно и нет никаких нареканий, просто раздражает само появление этого окна. Скорее всего оно ведь выскакивает не просто так.
Убедительная просьба помочь в решении неизвестно от куда всплывшей проблемы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\Web\printers\images\userinit.bat
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('O:\autorun.inf','');
DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
DelBHO('{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}');
DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
DelBHO('{963B125B-8B21-49A2-A3A8-E37092276531}');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
QuarantineFile('C:\Program Files\KGB\MPK.dll','');
QuarantineFile('C:\Program Files\KGB\MPK.exe','');
DeleteFile('C:\Program Files\KGB\MPK.dll');
DeleteFile('O:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
подскажите как профиксить в HijackThis версии 2.0.3 (ВЕТА), там нет кнопки Do a system scan only, а данную прогу качнул у Вас на сайте.
и второй момент , не могу обновить базы AVZ, пишет "Ошибка в ходе автоматического обновления - загруженный файл повреждён main034.azv"
что делать?
Добавлено через 2 минуты
тема с обновлением снимается, обновление прошло успешно,
остаётся разобраться с HijackThis
Последний раз редактировалось tools; 19.02.2010 в 00:52.
Причина: Добавлено
-
нажимаете Scan, затем слева ставите галочки напротив строк, которые надо профиксить и после кнопку Fix Checked.
после новые логи!
-
-
Junior Member
- Вес репутации
- 53
после выполнения скрипта окно перестало появляться, в приложении запрашиваемые файлы.
Что дальше?
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files\KGB\Mpk.exe
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\kgb\mpk.exe');
DeleteFile('c:\program files\kgb\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
вот это
- надо обновить
- Установить Internet-Explorer 8.(даже если Вы его не используете)
+ все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 53
профиксил, выполнил скрипт, лог в прицепе.
обновил Internet Explorer (а может лучше его совсем снести, т.к. я им не пользуюсь???), а вот обновления Windows пока не делал, т.к. у меня не лицензия, то боюсь навредить ещё больше. Или мои опасения напрасны? что посоветуете?
и ещё, в двух словах, чтобы мне знать на будущее, что же у меня это было такое? от чего?
-
В логе чисто.
Internet Explorer -сносить не надо
Добавлено через 2 минуты
почитайте рекомендации после лечения или 10 заповедей для здоровья компьютера тут
Последний раз редактировалось polword; 19.02.2010 в 13:58.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
огромное спасибо за помощь, а что скажете насчёт вопроса обновления Windows???
-
Сообщение от
tools
обновления Windows пока не делал, т.к. у меня не лицензия, то боюсь навредить ещё больше. Или мои опасения напрасны? что посоветуете?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 53
Извините за долгий срок ответа, я думал, что меня уже забыли в этой теме. Прилагаю скрипт. Из всего понял только, что надо обновить или удалить Adobe Acrobat Reader.
А что ещё??????????????????????????
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg ( DrWEB: Program.KgbSpy.38 )
- c:\program files\kgb\mpk.exe - not-a-virus:Monitor.Win32.KGBSpy.do ( DrWEB: Program.KgbSpy.41 )
- o:\autorun.inf - Trojan.Win32.AutoRun.aak ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )
-