Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Coś mi się uruchamia w cmd przy starcie Windows 7


  • Zamknięty Temat jest zamknięty
1 odpowiedź w tym temacie

#1
Jony

Jony

    Użytkownik

  • Użytkownicy
  • Pip
  • 3 postów
Witam

Zainstalowało mi się coś dziwnego może to keygen lub coś i przy starcie Windowsa 7 pojawiają mi się przez chwilę 2 okna i wykonują się jakieś komendy w dosie :blink:

Proszę o pomoc

OTL.TXT

Extras TXT

#2
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Zastrzeżenia do logów:

- Posługujesz się przestarzałym OTL 3.2.17.3, aktualna wersja to 3.2.26.1 = proszę z przyklejonego tematu (KLIK) pobrać najnowszą wersję. Jest bardzo istotnym, by zawsze to narzędzie pobierać od nowa, gdyż kolejne wersje to poprawki + dodanie nowych obszarów do skanowania.
- Niepełny zestaw obowiązkowych logów, zabrakło GMER. System nie przygotowany nawet do uruchomienia GMER (KLIK), działa Alcohol + sterownik SPTD:

DRV - [2011-04-24 09:59:00 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)


Zainstalowało mi się coś dziwnego może to keygen lub coś i przy starcie Windowsa 7 pojawiają mi się przez chwilę 2 okna i wykonują się jakieś komendy w dosie


Masz zainstalowanego trojana / keyloggera i musiałeś go wprowadzić ręcznie montując jakiś zaprawiony dodatek. Dla porównania dwa tematy z forum pokazujące warianty tego trojana: KLIK / KLIK.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\installDir\update.exe (Microsoft Corporation)
O7 - HKU\S-1-5-21-2827210426-863047401-1224966082-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\installDir\update.exe (Microsoft Corporation)


1. Uruchom (najnowszy) OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Windows\system32\installDir
C:\Users\Marcin\AppData\Roaming\logs.dat

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-

:OTL
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

2. Wygeneruj do oceny nowe logi: OTL opcją Skanuj + zaległy GMER (przypominam: Alcohol + sterownik SPTD muszą zostać usunięte). Dodaj też log z wynikami usuwania uzyskany w punkcie 1.




.

Użytkownik picasso edytował ten post 23-10-2011 - 09:22
3.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych