Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 8.1 - uruchamiający się proces przez konsole nie wiadomego pochodzenia

ZimnySobi 29 Maj 2017 17:26 411 8
  • #1 29 Maj 2017 17:26
    ZimnySobi
    Poziom 5  

    Witam, Od pewnego czasu borykam się z problemem uruchamiającego się procesu (nie wiem co to za proces/aplikacja) uruchamia się wiersz poleceń na ok. 0.5 sek i wyłącza a mi wszystkie aplikacje się minimalizują jak i te pełno ekranowe. Jak to dziadostwo znaleźć i ew. wyłączyć ?

    **Kumpel też mówi że coś takiego u niego się dzieje z tym wierszem poleceń. Tylko że on ma Windows 10 a ja 8.1 a problem identyczny.

    Pozdrawiam.

    Kaspersky czuwa nad bezpieczeństwem oraz Malwarebytes i CCleanerem też czyściłem naprawiałem rejestr i nic to nie dało. Skan też bez rezultatów.

    0 8
  • #3 29 Maj 2017 17:52
    ZimnySobi
    Poziom 5  

    Kolobos napisał:
    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/


    Wrzuciłem, Pewne elementy są wyłączone z msconfig ponieważ były to obiekty odpowiedzialne za "ciągnięcie" nieznanych mi aplikacji czy też wirusów i Malwarebytes spacyfikował te z System32 a ja wyłączyłem ten syf z msconfig ponieważ hulało to w procesach.

    0
  • #4 29 Maj 2017 18:11
    Kolobos
    Spec od komputerów

    Te szkodliwe uslugi nalezy usunac, a nie wylaczac w msconfig. Wlacz to co wylaczyles w msconfig i po wykonaniu tego co podalem zamiesc nowe logi z FRST, ze skanowania.

    Zgaduje, ze za okno cmd odpowiada:
    Task: {41AB4459-C696-4B84-865B-7F683133336F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {559268EA-AADD-4C66-B533-E981CC6C14A0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    To jakas nowa aktualizacja, mozliwe, ze uruchamia okno cmd.

    Wykonaj Fixlist.txt dla FRST:
    Task: {3B92A6DD-5F0C-431B-91F6-0CF7D2228C2C} - System32\Tasks\{F61D6DA7-38EF-4F17-BA91-44D48811D4F8} => pcalua.exe -a C:\Users\Piotr\Downloads\SM2233SN.exe -d C:\Users\Piotr\Downloads
    Task: {41AB4459-C696-4B84-865B-7F683133336F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {559268EA-AADD-4C66-B533-E981CC6C14A0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {75B6BC62-9D33-40DE-9DE5-4F84226BFADB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-08] (Nero AG)
    Task: {BE82BC3F-01A6-488C-B093-D542016F821E} - System32\Tasks\Opera scheduled Autoupdate 1487604181 => C:\Program Files\Opera\launcher.exe [2017-05-15] (Opera Software)
    Task: {E5401112-1E23-4795-A01B-DF6293E6C423} - System32\Tasks\{9D7056A9-278B-4A31-90FD-91435F34C1A8} => pcalua.exe -a C:\Users\Piotr\AppData\Local\Roblox\Versions\version-b5da7e35345f4359\RobloxPlayerLauncher.exe -c -uninstall
    Task: {FAF2CA0C-DCCC-4AA4-9F6C-0ED5B297D1B2} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    Task: {41AB4459-C696-4B84-865B-7F683133336F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {559268EA-AADD-4C66-B533-E981CC6C14A0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    IFEO\DisplaySwitch.exe: [Debugger]
    IFEO\taskmgr.exe: [Debugger]
    GroupPolicy: Ograniczenia <======= UWAGA
    FF Homepage: Mozilla\Firefox\Profiles\u9nc1mlb.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
    FF Extension: (Brak nazwy) - C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\u9nc1mlb.default\extensions\arthurj8283@gmail.com [nie znaleziono]
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    S2 BIT; C:\windows\system32\svchost.exe [38792 2014-11-21] (Microsoft Corporation) <==== UWAGA (ServiceDLL nie znaleziono)
    S2 BIT; C:\windows\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Corporation) <==== UWAGA (ServiceDLL nie znaleziono)
    S4 SNARE; C:\Users\Piotr\AppData\Local\SNARE\Snare.dll [X] <==== UWAGA
    2017-05-12 13:02 - 2017-05-12 13:02 - 21025552 _____ (Mooii) C:\Users\Piotr\Downloads\Setup_PhotoScapeSetup_V3.7.exe
    2017-05-08 14:05 - 2017-05-08 14:05 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-05-11 21:49 - 2017-04-17 15:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-05-10 16:17 - 2017-04-17 15:08 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-08 21:50 - 2017-04-19 08:39 - 00000000 ____D C:\Users\Piotr\AppData\Local\3DM

    W FRST wybierz Napraw.

    0
  • #5 29 Maj 2017 19:06
    ZimnySobi
    Poziom 5  

    Kolobos napisał:
    Te szkodliwe uslugi nalezy usunac, a nie wylaczac w msconfig. Wlacz to co wylaczyles w msconfig i po wykonaniu tego co podalem zamiesc nowe logi z FRST, ze skanowania.


    Bardzo chętnie, Kaspersky nie znajdywał nic kiedy "niewiadomego" pochodzenia procesy były uruchomione w systemie i tworzyły ikony do przeglądarek żeby nastepny HIV ściągnąć używając "dziwnej" wyszukiwarki. Dopiero Malwarebytes znalazł i wywalił a to co zostało w msconfig nawet nie ruszył, ba! mało tego to dziadostwo za każdym razem się uruchamiało przy każdym kolejnym starcie systemu znowu było to samo na pulpicie i w procesach. A nad kolejnym raportem pracuję, usuwam Office bo nie jest mi potrzebny - był jednorazowo. Zrobię ponowny rozruch i skan z FRST.

    Dodano po 30 [minuty]:

    Kolobos napisał:
    Task: {3B92A6DD-5F0C-431B-91F6-0CF7D2228C2C} - System32\Tasks\{F61D6DA7-38EF-4F17-BA91-44D48811D4F8} => pcalua.exe -a C:\Users\Piotr\Downloads\SM2233SN.exe -d C:\Users\Piotr\Downloads
    Task: {41AB4459-C696-4B84-865B-7F683133336F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {559268EA-AADD-4C66-B533-E981CC6C14A0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {75B6BC62-9D33-40DE-9DE5-4F84226BFADB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-08] (Nero AG)
    Task: {BE82BC3F-01A6-488C-B093-D542016F821E} - System32\Tasks\Opera scheduled Autoupdate 1487604181 => C:\Program Files\Opera\launcher.exe [2017-05-15] (Opera Software)
    Task: {E5401112-1E23-4795-A01B-DF6293E6C423} - System32\Tasks\{9D7056A9-278B-4A31-90FD-91435F34C1A8} => pcalua.exe -a C:\Users\Piotr\AppData\Local\Roblox\Versions\version-b5da7e35345f4359\RobloxPlayerLauncher.exe -c -uninstall
    Task: {FAF2CA0C-DCCC-4AA4-9F6C-0ED5B297D1B2} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    Task: {41AB4459-C696-4B84-865B-7F683133336F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {559268EA-AADD-4C66-B533-E981CC6C14A0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    IFEO\DisplaySwitch.exe: [Debugger]
    IFEO\taskmgr.exe: [Debugger]
    GroupPolicy: Ograniczenia <======= UWAGA
    FF Homepage: Mozilla\Firefox\Profiles\u9nc1mlb.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
    FF Extension: (Brak nazwy) - C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\u9nc1mlb.default\extensions\arthurj8283@gmail.com [nie znaleziono]
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    S2 BIT; C:\windows\system32\svchost.exe [38792 2014-11-21] (Microsoft Corporation) <==== UWAGA (ServiceDLL nie znaleziono)
    S2 BIT; C:\windows\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Corporation) <==== UWAGA (ServiceDLL nie znaleziono)
    S4 SNARE; C:\Users\Piotr\AppData\Local\SNARE\Snare.dll [X] <==== UWAGA
    2017-05-12 13:02 - 2017-05-12 13:02 - 21025552 _____ (Mooii) C:\Users\Piotr\Downloads\Setup_PhotoScapeSetup_V3.7.exe
    2017-05-08 14:05 - 2017-05-08 14:05 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-05-11 21:49 - 2017-04-17 15:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-05-10 16:17 - 2017-04-17 15:08 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-08 21:50 - 2017-04-19 08:39 - 00000000 ____D C:\Users\Piotr\AppData\Local\3DM


    //wykonane

    Kolejny Raport z załączniku .

    0
  • #6 29 Maj 2017 19:32
    Kolobos
    Spec od komputerów

    Miales wlaczyc uslugi w msconfig:
    MSCONFIG\Services: FirefoxU => 2
    MSCONFIG\Services: Kitty => 2
    MSCONFIG\Services: SNAREA => 2
    MSCONFIG\Services: WANARE => 2
    i dopiero zamiescic nowe logi!

    Czy okno cmd nadal sie wyswietla?

    0
  • #7 30 Maj 2017 13:09
    ZimnySobi
    Poziom 5  

    Okno cmd jak do tej pory się nie pokazało, w msconfig nie widzę tych :

    MSCONFIG\Services: FirefoxU => 2
    MSCONFIG\Services: Kitty => 2
    MSCONFIG\Services: SNAREA => 2
    MSCONFIG\Services: WANARE => 2

    SNAREA - włączyłem bo tylko to znalazłem.

    Załączam raport .

    0
  • Pomocny post
    #8 30 Maj 2017 13:49
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 30 Maj 2017 14:16
    ZimnySobi
    Poziom 5  

    Dziękuję Ci Bardzo za rozwiązanie problemu, Pozdrawiam.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo