Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Coś mi się uruchamia w cmd przy starcie Windows 7

Jony

Przez Jony
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zastrzeżenia do logów:

 

- Posługujesz się przestarzałym OTL 3.2.17.3, aktualna wersja to 3.2.26.1 = proszę z przyklejonego tematu (KLIK) pobrać najnowszą wersję. Jest bardzo istotnym, by zawsze to narzędzie pobierać od nowa, gdyż kolejne wersje to poprawki + dodanie nowych obszarów do skanowania.

- Niepełny zestaw obowiązkowych logów, zabrakło GMER. System nie przygotowany nawet do uruchomienia GMER (KLIK), działa Alcohol + sterownik SPTD:

 

DRV - [2011-04-24 09:59:00 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

 

Zainstalowało mi się coś dziwnego może to keygen lub coś i przy starcie Windowsa 7 pojawiają mi się przez chwilę 2 okna i wykonują się jakieś komendy w dosie

 

Masz zainstalowanego trojana / keyloggera i musiałeś go wprowadzić ręcznie montując jakiś zaprawiony dodatek. Dla porównania dwa tematy z forum pokazujące warianty tego trojana: KLIK / KLIK.

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\installDir\update.exe (Microsoft Corporation)
O7 - HKU\S-1-5-21-2827210426-863047401-1224966082-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\installDir\update.exe (Microsoft Corporation)

 

1. Uruchom (najnowszy) OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\system32\installDir
C:\Users\Marcin\AppData\Roaming\logs.dat
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
 
:OTL
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Wygeneruj do oceny nowe logi: OTL opcją Skanuj + zaległy GMER (przypominam: Alcohol + sterownik SPTD muszą zostać usunięte). Dodaj też log z wynikami usuwania uzyskany w punkcie 1.

 

 

 

 

.

Edytowane przez picasso
3.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...