Windows Forum > Konfiguracja środowiska użytkownika > Wygląd systemu i upiększanie Windows > Okno cmd przy restarcie systemu.....
Windows Forum > Konfiguracja środowiska użytkownika > Wygląd systemu i upiększanie Windows > Okno cmd przy restarcie systemu.....

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku

Okno cmd przy restarcie systemu.....
Avatatar
Waldek Offline
Ekspert Forum
****
Liczba postów: 602
Liczba wątków: 128
Dołączył: 11.2002
Reputacja: 0
#1
20.10.2018 04:55
Witam ! !


Przy każdym otwarciu systemu pojawia mi się na sekundę okno cmd (patrz screen)
Co to może być...???


Pozdrawiam


Załączone pliki Obrazki
cmd.jpg   
Pozdrawiam Waldek


[IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości.
Szukaj
Odpowiedz
Avatatar
Kingg Offline
Dużo udziela się
***
Liczba postów: 159
Liczba wątków: 24
Dołączył: 05.2018
Reputacja: 21
#2
21.10.2018 20:23
Nie wiem co to jest dbkg. Ale bardzo kojarzy się z managerem pakietów dpkg z Linuxa Smile Bardzo podobna, ale różna nazwa.

W managerze zadań masz zakładkę ze wszystkimi aplikacjami odpalanymi przy starcie komputera - szukaj tam czy masz dbkg na liście. Odpowiednik dawnego msconfig zakładka startup...
Szukaj
Odpowiedz
Avatatar
Waldek Offline
Ekspert Forum
****
Liczba postów: 602
Liczba wątków: 128
Dołączył: 11.2002
Reputacja: 0
#3
24.10.2018 22:36
Witam ! !

Odhaczyłem ze StartUp pozycję "dbkg" i zastanawiam się czy go na stałe nie usunąć...tyle, że niewiem dokładnie co to jest...


Pozdrawiam


Załączone pliki Obrazki
dbkg.jpg   
Pozdrawiam Waldek


[IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości.
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#4
26.10.2018 12:48
Nic typowego to nie jest..
Otwórz ten plik bat w notatniku i zobacz co tam jest. Ewentualnie wstaw w załącznik Smile
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
Waldek Offline
Ekspert Forum
****
Liczba postów: 602
Liczba wątków: 128
Dołączył: 11.2002
Reputacja: 0
#5
29.10.2018 22:08
Witam ! !

Po otwarciu pliku .bat jest taka treść:

@echo off
start wscript.exe "%AppData%\system32\hps.vbs" -ExecutionPolicy ByPass -File "%AppData%\system32\ps.ps1"


Czego to dotyczy...? ?
Pozdrawiam Waldek


[IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. [IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości.
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#6
30.10.2018 09:24
Wygląda to jakiegoś robaka. "%AppData%\system32\" - taki folder nie istnieje normalnie w systemie, tam jest coś zainstalowane, jakaś aplikacja, która udaje system32.

Przeskanuj komputer programem antywirusowym (może być wbudowany w system Windows Defender) i Malwarebytes Antimarware (bezpłatny). Jak coś wyryje,to zrób normalnie logi HijackThis i prześlij tutaj.

Jak antyvirus nic nie wykryje to wejdź do tego katalogu. W Exploratorze Plików wklej w pasek folderu "%AppData%\system32\" i zawarte w tym folderze pliki w tym ten plik hps.vbs prześlij do zbadania na Element ukryty. Rejestracja zajmie tylko minutę!
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
  


Skocz do:


Użytkownicy przeglądający ten wątek:
2 gości