molflex Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Witam, Chyba coś sobie wstrzyknąłem jakiś keylogger albo cos innego od jakiegoś czasu po wybudzeniu laptopa uruchamia się cmd kilka razy (2-4) przez ułamek sekundy tylko. Poniżej mój OLT i GMER'a Będę wdzięczny za jakaś pomoc. dodano FRST _OTL_.Txt Extras.Txt gmEr.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Temat przeniosę do działu Windows. Nie notuję tu oznak infekcji. od jakiegoś czasu po wybudzeniu laptopa uruchamia się cmd kilka razy (2-4) przez ułamek sekundy tylko Czy jesteś w stanie powiedziec co widać w oknie, jakiś szczególny napis? W raportach budzi podejrzenie zestaw oprogramowania AMD (ma powiązania z linią komend): HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.) SRV:64bit: - [2014-04-18 03:29:24 | 000,239,616 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) Przetestuj czy wyłączenie tych wpisów ma związek. Uruchom Autoruns, w karcie Logon odznacz StartCCC, a w Services usługę AMD External Events Utility. Zreprodukuj sytuację i wypowiedz się czy są zmiany. PS. Dodatkowo w Services możesz wyłączyć aktualizator "Mobile Partner. RunOuc", który sypie błędami, jest też znany z negatywnego mataczenia z fokusem okien. S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [657504 2012-11-12] () . Odnośnik do komentarza
molflex Opublikowano 6 Września 2014 Autor Zgłoś Udostępnij Opublikowano 6 Września 2014 w cmd nic nie widać okno pojawia sie i znika za szybko - czasem mrugnie 2 czasem 4 razy. no niestety AMD/ATI to jest szajs wyglada ze to nie żaden keylogger czy inny rootkit? Dziekuje za pomoc odezwe sie jeszcze jak wylacze to co wskazałeś. Odnośnik do komentarza
molflex Opublikowano 6 Września 2014 Autor Zgłoś Udostępnij Opublikowano 6 Września 2014 calosc zakonczyla sie BSODem narazie wyłaczylem mobile partner i chyba musze zyc z miganiem cmd Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Hmmm? Na pewno wyłączyłeś konkretnie "AMD External Events Utility" w sekcji Services, nie ruszałeś czegoś w sekcji Drivers przypadkiem? Ta usługa powinna być wyłączalna bez aż tak drastycznych skutków ubocznych, co najwyżej jakieś błędy w Dzienniku zdarzeń. Sprawdź jeszcze wersję z wyłączaniem tylko jednego wpisu, czyli StartCCC, podaj rezultaty. Trudno tu na oko oceniać. Wypadałoby uruchomić Process Monitor i nagrać co się uruchamia w tym momencie, ale mam silne wątpliwości czy da się prowadzić nagrywanie w stanie uśpienia (aktywność programu może je wykluczyć). . Odnośnik do komentarza
molflex Opublikowano 6 Września 2014 Autor Zgłoś Udostępnij Opublikowano 6 Września 2014 nie ruszałem nic prócz tej trojki : po jednym bsodzie , wylaczylem jeszcze raz te trzy i nie było bsoda tym razem - ponizej logi ze skanow z wylaczonymi startccc, amd external events oraz mobile partner. Dalej cmd wyskakuje po wybudzeniu laptopa. OTL_after.Txt FRST_after.txt gmer_after.txt Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Nowe logi nie są mi potrzebne, ja wiem co w nich się zmienia po tych akcjach. Sprawdź czy problem występuje w stanie czystego rozruchu: KB929135. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się