Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wiersz poleceń się włącza, po czym się od razu wyłącza

Lasek001 20 Lis 2017 05:02 2784 13
  • #1 20 Lis 2017 05:02
    Lasek001
    Poziom 8  

    Witam,

    Nie chce się włączyć wiersz poleceń, tzn podczas wpisania "cmd" w uruchom, pojawia się na chwile konsola (małe okienko), po czym od razu się zamyka. Zauważyłem też, że podczas logowania się na konto (w momencie pojawiania się pulpitu) otwiera się konsola i uruchamia mi się folder "Biblioteki". Próbowałem uruchamiać komputer awaryjnie - nie pomogło. Windows 7
    Prosiłbym o pomoc w tej sprawie.

    0 13
  • #2 20 Lis 2017 06:12
    krzychupar
    Poziom 40  

    Inne polecenia w uruchom działają? Próbowałeś uruchomić jako administrator?

    0
  • #3 20 Lis 2017 06:33
    Kasek21
    Poziom 43  

    Po wybraniu wiersza polecenia z menu start jest to samo?

    1
  • #5 20 Lis 2017 16:52
    Lasek001
    Poziom 8  

    Tak, wszystko działa w uruchom, prócz "cmd". Próbowałem uruchomić jako administrator. Zawsze otwieram wiersz poleceń z menu start. Nie działa zarówno z menu, folderu oraz .bat (start cmd.exe start blabla.exe)

    Proszę, skany w załączniku.

    0
  • #6 20 Lis 2017 17:43
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
    HKLM-x32\...\Run: [SDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {0eacd0b2-762a-11e7-bc4b-fcaa14240824} - H:\startme.exe
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {75adcb9b-58ad-11e7-b702-fcaa14240824} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-21] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
    S2 SDWSCService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-11-20 05:11 - 2017-11-20 05:11 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2017-11-20 05:10 - 2017-11-20 05:10 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\dmNen\Downloads\spybotsd-2.6.46.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    2
  • #7 20 Lis 2017 17:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
    AlternateDataStreams: C:\ProgramData\Microsoft:1HpGaBeqmAD5cTinjYY7suS3 [2184]
    AlternateDataStreams: C:\ProgramData\Microsoft:hE5bKKu5PQmRDSgOi4JDOZFK [2322]
    AlternateDataStreams: C:\ProgramData\Microsoft:UafJNZ5nRsCk3vFHCC [2172]
    AlternateDataStreams: C:\Users\dmNen\AppData\Local\DOycCMwx3jjNzP:pecjhhohiQJTMjL6Yk [1978]
    AlternateDataStreams: C:\Users\dmNen\AppData\Local\xudI8yzch:Yo2yIfmnjnIcO0wO8I6JOkyc [2104]
    HKLM-x32\...\Run: [SDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {0eacd0b2-762a-11e7-bc4b-fcaa14240824} - H:\startme.exe
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {75adcb9b-58ad-11e7-b702-fcaa14240824} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-21] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
    S2 SDWSCService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #8 20 Lis 2017 17:58
    Lasek001
    Poziom 8  

    Udało się! Wiersz poleceń działa, podczas uruchamiania się pulpitu włącza się dalej cmd, ale folder Biblioteki już nie, więc jest ok :) Co było przyczyną? No i oczywiście wielkie dzięki za pomoc.

    1
  • #9 20 Lis 2017 20:07
    Kolobos
    Spec od komputerów

    Jak to co? Infekcja.

    Zamiesc nowe logi z FRST, ze skanowania.

    1
  • #11 20 Lis 2017 21:03
    Kolobos
    Spec od komputerów

    Odinstaluj SpyBot.

    Wykonaj Fixlist.txt dla FRST:
    Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
    Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
    Task: {3C5D9430-D7F4-4ADE-B93E-143422BEDE9F} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
    Task: {3C5D9430-D7F4-4ADE-B93E-143422BEDE9F} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-11-20 05:11 - 2017-11-20 05:11 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2017-11-20 05:10 - 2017-11-20 05:10 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\dmNen\Downloads\spybotsd-2.6.46.exe
    2017-11-20 05:09 - 2017-11-20 05:09 - 000000000 ____D C:\ProgramData\adaware

    0
  • #13 21 Lis 2017 08:19
    Kolobos
    Spec od komputerów

    Nadal cmd wlacza sie podczas startu?

    0
  • #14 21 Lis 2017 17:51
    Lasek001
    Poziom 8  

    Już nic się nie uruchamia. Wychodzi na to, że problem rozwiązany, obyło się bez formatu :)
    Wielkie dzięki!

    0