Skocz do zawartości
Nadchodzące zmiany w logowaniu

lkz1

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez lkz1

  3. Co 30-60 minut wyskakująca konsola CMD - lecą linijki po czym znika

    w Windows 10

    Opublikowano

    Zawartość FUB_Send.bat

    @ECHO OFF
    setlocal enableextensions enabledelayedexpansion
    GOTO CHECKACER

    :CHECKACER

    ECHO Checkacer >> FpCheckLog.txt
    for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\acer\updater2\updater2.xml"') do SET /a "location=%%n-1"
    for /f "tokens=*" %%l in ('type "c:\ProgramData\acer\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREACER

    :CHECKPB

    ECHO Checkpb >> FpCheckLog.txt
    for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\packard bell\updater2\updater2.xml"') do SET /a "location=%%n-1"
    for /f "tokens=*" %%l in ('type "c:\ProgramData\packard bell\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREPB

    :CHECKGW

    ECHO Checkgw >> FpCheckLog.txt
    for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\gateway\updater2\updater2.xml"') do SET /a "location=%%n-1"
    for /f "tokens=*" %%l in ('type "c:\ProgramData\gateway\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREGW

    :CHECKFD

    ECHO Checkfd >> FpCheckLog.txt
    for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\founder\updater2\updater2.xml"') do SET /a "location=%%n-1"
    for /f "tokens=*" %%l in ('type "c:\ProgramData\founder\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREFD

    :CHECKEND

    ECHO CheckEnd >> FpCheckLog.txt
    SET UPDATEDIR=%~dp0
    CHDIR %UPDATEDIR%
    Start /WAIT /B LiveUpdateChecker.exe -auto
    GOTO END

    :COMPAREACER
    ECHO CompareAcer >> FpCheckLog.txt
    ::ECHO !var! >> FpCheckLog.txt
    IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKPB)

    :COMPAREPB
    ECHO ComparePB >> FpCheckLog.txt
    ::ECHO !var! >> FpCheckLog.txt
    IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKGW)

    :COMPAREGW
    ECHO CompareGW >> FpCheckLog.txt
    ::ECHO !var! >> FpCheckLog.txt
    IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKFD)

    :COMPAREFD
    ECHO CompareFW >> FpCheckLog.txt
    ::ECHO !var! >> FpCheckLog.txt
    IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKEND)


    :DELETETASK

    ECHO Deletetask >> FpCheckLog.txt
    Start /WAIT /B SchTasks /Delete /TN ACC /F
    GOTO END

    :END

    ECHO End >> FpCheckLog.txt
    EXIT /B

     

    Zbytnio nie rozumiem co to za zadanie ACC, mam tam coś takiego:

    SP0G6eT.png

     

     

     

    Z góry dziękuje za pomoc :)

  4. Co 30-60 minut wyskakująca konsola CMD - lecą linijki po czym znika

    w Windows 10

    Opublikowano

    Witam, to jest mój pierwszy post a zarazem temat na tym forum, mam nadzieję że może wam uda mi się pomóc. Z góry dziękuję za jakiekolwiek próby.

     

    Problem: Co 30-60 minut (tak na oko), otwiera mi się konsola CMD, po czym wykonywane są jakieś wiersze, no i jak to konsola od razu się zamyka po wykonaniu, niestety mam tak szybki komputer (ogólnie komputer pod bardzo dużą wydajność, m.in. i7 3770k na 4.5ghz i tak dalej). Z tego co udało mi się zauważyć to w tych wierszach zauważyłem na pewno dwie lub więcej wyświetlanych ścieżek, była to partycja C, na końcu jednej udało mi się zauważyć Service lub Services. Wydaje mi się że widziałem na końcu po Service lub Services końcówkę .exe, lecz ręki nie dam sobie uciąć, niestety za szybko to leci.

     

    Co robiłem: Sprawa wygląda tak, niedawno zainstalowałem Windows10, wszystkie sterowniki i tak dalej, kilka programów oraz ściągnąłem jedną rzecz z niezaufanego źródła, wszystko zrobiłem w ciągu 15-20 minut więc nie wiem czy to wina leży po stronie systemu czy syf z pliku który ściągnąłem. Idąc dalej - Windows Defender po ściągnięciu tego pliku wyszukał mi 2 Trojan32 oraz 1 HackTool (czy coś w ten deseń). Automatycznie usunąłem plik z systemu. Zrobiłem skanowane Malwarebyte oraz Kasperskim Internet Security (KVRT), pierwszy z nich znalazł HackToola mimo jego usunięcia wcześniej - usunąłem go przez program. KVRT również znalazł jedną rzecz (również chyba związane z HackToolem). CCleanerem robiłem rejestr i również to nie pomogło. Robiłem raport programem OTL oraz sprawdziłem logi, nie umiem zbyt dobrze ich sprawdzać ale nic nie wzbudziło moich podejrzeń (głównie szukałem plików z .bat bo ta konsola to wygląda jakby aktywował się jakiś wpis do rejestru czy coś, ale teraz już nie mam pojęcia). Próbowałem podirytowany zrobić screena (siedziałem 2 godziny przed monitorem z palcem na Pr Sc), lecz nawet nie zdążyłem zareagować kliknięciem na pojawienie się konsoli, próbowałem również nagrać cały ekran, lecz na 1 klatce uchwyciło całą czarną konsolę, na kolejnej już jej nie było (za szybki komputerek, moje projekty które mają po tysiąc linijek w C lub C++ execute to 0.005-0.01). Pojawiająca konsola CMD jest irytująca, minimalizuje mi gdy na przykład gram ze znajomymi w gry lub gdy po prostu coś robię na komputerze. Próbowałem potem wyłapać włączenie się programu (nic nie znalazłem w .bat to szukałem w .exe), najpierw Event Hooker Windowsowym, nic nie znalazłem, potem programem który pokazuje ostatnio włączone aplikacje - również nic. 

     

     

    Wrzucam logi z GMER oraz FRST. Dołączam również raport OTL, może się przyda.

    GMER.txt

    FRST.txt

    Addition.txt

    Shortcut.txt

×
×
  • Dodaj nową pozycję...