Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] po wpisaniu CMD komputer wyłącza się - win 8.1

Charlie_1988 20 Wrz 2018 16:22 246 18
  • #1 20 Wrz 2018 16:22
    Charlie_1988
    Poziom 5  

    Witam!
    Po wpisaniu CMD w wiersz poleceń komputer wyłącza się. Ponadto komputer działa sporo wolniej, niż kilka miesięcy temu. Na otwarcie pliku tekstowego albo FireFoxa trzeba czekać po kilkanaście, a nawet kilkadziesiąt sekund.
    Malwarebytes - nic nie znalazł
    AdwCleaner - czysto
    Dr. Web Cureit! - czysto
    TDSSKiller - znalazł zagrożenia - usunięte 9 po pierwszym skanie, w drugim i trzecim skanie po 1 zagrożeniu usunięte

    W załączeniu skan z FRST.

    Proszę o pomoc w doprowadzenia komputera do ładu, ciężko coś na nim zdziałać.

    0 18
  • Pomocny post
    #2 20 Wrz 2018 19:55
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {041FFC5A-7793-44B6-B08E-CA27902BAFD3} - \e-pity2017_kwiecien -> Brak pliku <==== UWAGA
    Task: {63DF3613-BE11-4A2F-A135-BCD5B175B8B5} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
    Task: {E41A528C-5404-4650-8D2D-265C20B36BC2} - \e-pity2017_styczen -> Brak pliku <==== UWAGA
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\82969260.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\89371011.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\95325397.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\82969260.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\89371011.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\95325397.sys => ""="Driver"
    HKLM-x32\...\RunOnce: [47AD5A07-DDF5-42D8-AA87-E9ED636BBA9C] => cmd.exe /C start /D "C:\Users\Marcin\AppData\Local\Temp" /B 47AD5A07-DDF5-42D8-AA87-E9ED636BBA9C.exe -postboot
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2017-12-17]
    ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe ()
    BootExecute: autocheck autochk * sdnclean64.exe
    Tcpip\..\Interfaces\{86A4C8F5-8800-499E-ABAD-0DC8FDB00DFE}: [DhcpNameServer] 127.0.0.1
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
    FF Extension: (Brak nazwy) - C:\Program Files\McAfee\MSK [2017-09-03] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U0 89371011; C:\WINDOWS\System32\drivers\89585367.sys [208216 2018-09-20] (Kaspersky Lab, GERT)
    S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
    S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
    S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTCOM; \SystemRoot\system32\DRIVERS\btcomport.sys [X]
    S3 Btcsrusb; \SystemRoot\System32\Drivers\btcusb.sys [X]
    S3 IvtComBusSrv; \SystemRoot\System32\Drivers\btcombus.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton AntiVirus\NortonData\22.7.1.32\Definitions\SDSDefs\20170928.019\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton AntiVirus\NortonData\22.7.1.32\Definitions\SDSDefs\20170928.019\EX64.SYS [X]
    2018-09-20 15:56 - 2018-09-20 17:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-09-20 15:56 - 2018-09-20 16:50 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-09-20 15:56 - 2018-09-20 15:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking



    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer

    0
  • #4 20 Wrz 2018 20:33
    Kolobos
    Spec od komputerów

    Cmd juz dziala czy nadal nie?

    0
  • #5 20 Wrz 2018 20:38
    Charlie_1988
    Poziom 5  

    niestety nie. Przed chwilą komputer wyłączył się po próbie uruchomienia CMD. Mam wrażenie, że działa minimalnie szybciej ale nadal jest mocno spowolniony.
    Mam nadzieję, że jakoś pomożesz.

    0
  • Pomocny post
    #6 20 Wrz 2018 21:05
    aachi
    Poziom 15  

    Może masz uszkodzone lub podmienione pliki.
    Możesz uruchomić wiersz poleceń z płyty instalacyjnej windowsa i w niej uruchomić sprawdzanie integralności plików:
    sfc /scannow /offbootdir=c:\ /offwindir=c:\windows

    0
  • #7 20 Wrz 2018 21:07
    Charlie_1988
    Poziom 5  

    niestety nie mam płyty instalacyjnej windowsa, kupiłem laptopa z już zainstalowanym systemem. Jest jakiś inny sposób?

    0
  • Pomocny post
    #11 21 Wrz 2018 08:08
    Kolobos
    Spec od komputerów

    Nie widac tutaj infekcji.

    Wpisz w oknie FRST:
    cmd.exe
    cmd.bat

    Nacisnij Wyszukaj pliki i zamiesc log, ktory sie utworzy.

    0
  • Pomocny post
    #13 21 Wrz 2018 09:24
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze raz (tylko pliki), ale wpisz tak:
    cmd.exe;cmd.bat

    0
  • Pomocny post
    #14 21 Wrz 2018 10:17
    masterten
    Poziom 29  

    Wystarczy tylko wpisać CMD, czy wyłącza się dopiero jak wciśniesz enter żeby uruchomić CMD?
    Czy możesz uruchomić CMD po wciśnięciu kombinacji Windows+R (otworzy się okno "uruchom"), opcja "przeglądaj" i wybraniu c:\windows\system32\cmd.exe ?

    0
  • #15 21 Wrz 2018 15:16
    Charlie_1988
    Poziom 5  

    Wyłącza się dopiero po wciśnięciu enter żeby uruchomić CMD.
    Jestem teraz poza domem i nie mam dostępu do komputera. Wykonam wszystko zgodnir z instrukcjami i napiszę o wyniku jak tylko wrócę do domu.
    Bardzo dziękuję za zainteresowanie moim problemem!

    Dodano po 4 [godziny] 32 [minuty]:

    W załączeniu plik z wyszukiwania frazy: cmd.exe;cmd.bat
    Udało się uruchomić CMD w sposób wskazany przez masterten, po tym spróbowałem uruchomić CMD przez "wyszukaj programy i pliki" z paska menu start. Udało się za pierwszym i drugim razem, przy kolejnej próbie zauważyłem, że na górze listy wyników wyświetla się plik $Acer$.
    Po uruchomieniu go komputer wyłącza się. W załączniku wrzuciłem jak to wygląda oraz co wyświetla się po wejściu we właściwości tego pliku.
    Przy wybieraniu CMD z listy wyników mogę go normalnie uruchomić, komputer nie wyłącza się.
    Czy ten plik mogę usunąć?

    O ile z tym można bez problemu żyć, o tyle dalej mam problem z wolno działającym komputerem.

    0
  • Pomocny post
    #16 21 Wrz 2018 16:00
    masterten
    Poziom 29  

    Raport z wyszukiwania frazy według mnie poprawny, nic podejrzanego.
    Zamieść zawartość pliku $Acer$ (kliknij prawym przyciskiem, opcja "edytuj").
    Komputer dłużej się włącza i potem już jest normalnie czy zamula cały czas?

    0
  • #17 21 Wrz 2018 21:27
    Charlie_1988
    Poziom 5  

    winowajcą wyłączania się komputera jest plik-menda o nazwie $Acer$.cmd - jego treść to "shutdown.exe /s /f /t 5"
    plik usunięty - jeden problem rozwiązany.

    Niestety, komputer działa przez cały czas wolno jak na 12 GB Ram. Na dysku jest 550 z 678 GB wolnego miejsca, nie mam żadnych gier.
    Tak, włącza się dosyć długo, później w trakcie korzystania z niego jest zamulony.

    0
  • #18 22 Wrz 2018 10:22
    masterten
    Poziom 29  

    Zamulacza znajdziesz programem Process Explorer (podany już wcześniej przez kolegę Kolobos) albo menadżerem zadań.
    Trzeba określić który czynnik wpływa na wydajność (obciążony procesor, wysokie zużycie RAM, czy obciążenie dysku), następnie sprawdzić który program powoduje takie obciążenie. O ile w przypadku procesora i RAM winowajca będzie podany na dłoni, to na obciążenie dysku ma wpływ wiele czynników. Może się po prostu okazać, że dysk talerzowy jest najwolniejszym komponentem zestawu i to wystarczy, żeby normalnie pracujący system i programy sprawiały wrażenie ociężałych. Jeśli wcześniej na tym samym sprzęcie system działał szybciej, to można go jeszcze optymalizować usuwając pliki tymczasowe i inne "śmieci", robiąc defragmentację dysku, ewentualnie odświeżenie lub w ostateczności reinstalację systemu.

    0
  • #19 25 Wrz 2018 14:12
    Charlie_1988
    Poziom 5  

    Dziękuje wszystkim za pomoc przy rozwiązaniu problemu.
    Pierwszy problem z uruchamianiem CMD udało się rozwiązać.
    Problem powolnego uruchamiania rozwiązała... reinstalacja systemu i przywrócenie komputera do ustawień fabrycznych :)

    0