Po uruchomieniu komputera otworzyło się okienko "widnows system32 cmd.exe" czy to jakaś infekcja?

gizmo21 · 4 Lipiec 2022 05:45

Tak jak w temacie, dziś po uruchomieniu komputera zobaczyłem, że najpierw wyskoczyło nieduże okienko tak jakby się coś pobierało (z zielonym paskiem pobierania), ale szybko zniknęło, więc nie dostrzegłem co to mogło być. Potem otworzyło się czarne okienko "windows system32 cmd.exe, w czarnym polu okienka nie było nic wpisane, okienko także szybko zniknęło. Po ponownym uruchomieniu komputera się to nie powtórzyło, ale nie wiem czy to może być coś poważniejszego czy nie ma się czym przejmować? Wcześniej czegoś takiego nie obserwowałem, aczkolwiek nie zawsze siedzę przed komputerem gdy ten się uruchamia. Dość często skanuję kompa esetem online, ostatnio jakieś 3-4dni temu, wtedy nic mi nie wykryło. Może to być jakiś wirus czy raczej nie tutaj jest problem?

Addition.txt (32,4 KB)
FRST.txt (18,7 KB)
Shortcut.txt (31,1 KB)

Yakii · 4 Lipiec 2022 07:43

Jakiś plik naprawczy by ci sie przydał, poproś @iJuliusz. Ze swej strony moge tylko dodać ze Eset którym skanujesz komputer jest niezgodny z twoim systemem i jego sterownik jest blokowany.

Error: (07/04/2022 06:52:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

Error: (07/04/2022 06:52:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Ładowanie sterownika ??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

Masz Win 7 a to system juz nie wspierany. Nie tylko przez Microsoft.

gizmo21 · 4 Lipiec 2022 09:12

Czyli ten Eset tak naprawdę nic nie robi? Myślałem, że działa skoro aktualizuje bazę i potem skanuje. W takim razie czym skanować? Czy może jedyne wyjście to myśleć o zmianie systemu?

Yakii · 4 Lipiec 2022 09:19

Cos pewnie robi ale czy prawidłowo? Być moze antywirus blokuje ładowanie sterownik Eseta.

Raczej to rozwiazanie jest pewniejsze.

iJuliusz · 4 Lipiec 2022 09:23

Witaj @gizmo21

W logach nie ma nic podejrzanego
Za pojawianie okienka cmd odpowiedzialny jest wpis

C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache

To jest bezpieczne, ale nie musi być uruchamiane wraz z systemem, dodam do oczyszczania

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Matthias\Downloads
fixlist.txt (1,2 KB)
2.„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”*
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.

Avast generuje czasami błędy.

Error: (06/29/2022 06:52:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AvastUI.exe, wersja: 22.6.7355.0, sygnatura czasowa: 0x62b5cbff

Możesz usunąć Avast dedykowanym narzędziem Avast Clear

Dla Windows Defendera z Windows 7 sprawdź program Microsoft Security Essentials
MSE jest dopasowanym dodatkiem do Windows Defender w Windows 7
Wybierz wersję systemu i zainstaluj w systemie
MSE x64 lub
MSE x32

ESET Online Scanner jest bardzo dobrym narzędziem, chyba dobrze, że nic nie znajduje

Pozdrawiam serdecznie
Juliusz

gizmo21 · 4 Lipiec 2022 09:50

Fixlog.txt (3,8 KB)

Z ADW Celaner mam coś robić jak wyświetliło, że nie wykrytow żadnych elementów w twoim systemie? Mam uruchamiać naprawę podstawową?

Tzn. Avasta całkowicie usunąć? Wiem, że jakiś czas temu już mi to tutaj radzono, ale jakoś tak wyszło, że go nie usunąłem. Mimo wszystko daje jakieś poczucie ochrony, chociaż pewnie złudne Avast też mi ostatnio sam się zaktualizował i od tego momentu nie mogę go wyłączyć z autostartu, jak odznaczam, to i tak potem się znowu zaznacza, by startował z systemem.
Tylko czy Widnows Deffender na 7 jeszcze działa jak nie ma już aktualizacji?

gizmo21 · 4 Lipiec 2022 15:51

Coś jeszcze powinienem zrobić czy wszystko już ok w tym pliku wynikowym? I jak z tym ADW czy trzeba jakieś działania podejmować jak nic nie wykazało czy nie?

Yakii · 4 Lipiec 2022 17:53

Plik wynikowy pokazuje tylko czy plik naprawczy zrobił to co miał zrobić.
Mnie ciekawi ten wpis.

Ten sterownik w zasadzie w Eset online scaner nie wystepuje. W antywirusach Eseta, tak.
Tylko nie w tym miejscu a w C:\Windows\System32\drivers
I to jest dziwne.
To oczywiście nie znaczy ze ten sterownik tam (folder Temp) jest.
Podglad zdarzeń jedynie informuje o blokadzie

iJuliusz · 4 Lipiec 2022 19:36

@Yakii
Plik, o którym piszesz, jest bezpieczny

@gizmo21

MSE do Windows 7 jeszcze jest wspierany
Co to jest program Microsoft Security Essentials?

Co do Avasta, sam zdecyduj.
Chodzi o to, abyś przekonał się, kiedy system działa sprawniej.
Z Avastem, czy z MSE

Nie musisz uruchamiać Naprawy Podstawowej w ADWCleaner, jeśli nic nie znalazł

Możesz przeskanować MBAM, profilaktycznie

Pobierz MalwareBytes MBAM 4
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM w wersji na Komputer Osobisty
Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

Skanuj w poszukiwaniu Rootkitów
Skanuj archiwa
Użyj sztucznej inteligencji …

Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Yakii · 4 Lipiec 2022 21:23

Wiem ze jest bezpieczny. Nie o tym piszę.

Jego pewnie tam nie ma.

Ale? On nie powinien sie tam „ładować”. Nie w Skanerze. Zaś w AV w folderze drivers a nie Temp.
Przypuszczam ze coś tu system „mataczy” albo Avast.
Ja bym SFC zrobił. Całego Dismu się nie da bo to 7

gizmo21 · 5 Lipiec 2022 05:54

MalwareBytes nie chce mi się zainstalować, pojawia się informacja, że brak u mnie jakiejś aktualizacji dla systemu i przez to nie da się zainstalować/zaktualizować programu.

Co do teog MSE to w tym linku jest napisane, że już nie da się już pobrać MSE, więc jak to jest? I wsparcie z tego co rozumiem tylko jeszcze parę miesięcy do 2023, bo potem nie będzie już aktualizacji? A odnośnie tego Avasta to MSE jest lepszy, lub przynajmniej daje ochronę na podobnym poziomie?

Yakii · 5 Lipiec 2022 07:43

Wsparcie techniczne dla Windows 7 Microsoft zakończył w dn. 14.01.2020.
W zwiazku z tym aplikacje działające na tym systemie, wygaszają swoją z nim współpracę.
Masz wybór. Albo zostajesz na Win 7 i borykasz sie z problemami abo przechodzisz na nowszy system.
Jeśli sprzęt słaby, wybierz coś z Linuxa.

krystian3w · 5 Lipiec 2022 09:40

Ale jest wciąż program z płatnymi KB dla 7 i datą sięga do 10 stycznia 2023.

Pliki aktualizacji silnika MSE offline niby dalej są linkowane na oficjalnej stronie. I to może być to zbyt wolne wygaszanie jak nie warto było za te paczki pobierać opłaty co roku.

Gdzieś pewnie jeszcze krąży czysty instalator MSE lub na web.archive.org.

Yakii · 5 Lipiec 2022 12:17

Juz widzę chętnego, poza firmą, do płacenia.

gizmo21 · 7 Lipiec 2022 10:22

Pytanie trochę z innej beczki, dzisiaj podczas uruchamiania kompa wyskoczyło mi: „sprawdzanie spójności danych na dysku C” i coś tam potem sprawdzało. Jaka może być przyczyna czegoś takiego? Potem jak uruchamiałem drugi raz, to już się to nie zadziało.

Yakii · 7 Lipiec 2022 13:41

Można to wyłaczyć poprzez Rejestr ale z reguły gdy tak sie dzieje oznacza ze z dyskiem moze być cos nie tak. Sprawź go jakimś Hd Tune lub Victorią

system · 16 Październik 2022 08:41

Ten temat został automatycznie zamknięty 90 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.