|
Poslao: 22 Okt 2013 18:47
|
offline
- respectzr
- Počasni građanin
- Pridružio: 14 Feb 2011
- Poruke: 941
|
Otvorio sam temu u ambulanti pa su me preusmerili ovde.
Evo o čemu se radi:
Citat:Dakle, kada se upali računar, ulogujem se na nalog, pojavi se start i ubrzo se prebaci na desktop i pojavi se na sekundu CMD prozor u gornjem levom uglu. Za tu sekundu uspem da registrujem dosta belih redova teksta, kao da nešto radi. A mislim da je to uzrok što se prebaci iz Starta na desktop (a ne bi trebao).
Kako da vidim šta to pokreće taj CMD? Nije to neki velik problem ali me nervira što izlazi iz starta i prebacuje na desktop.
link http://www.mycity.rs/Ambulanta/Pojavljuje-se-CMD-p.....a-8-1.html
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 22 Okt 2013 19:01
|
offline
- Markobg
- Elitni građanin
- Pridružio: 24 Dec 2007
- Poruke: 1592
- Gde živiš: Beograd
|
Da li se problem pojavio posle prelaska na 8.1 u startu ili posle izvesnog vremena?
Da li je nesto modifikovano na racunaru,dodavano od programa,uredjaja i sl?
|
|
|
|
|
|
|
Poslao: 22 Okt 2013 19:30
|
offline
- respectzr
- Počasni građanin
- Pridružio: 14 Feb 2011
- Poruke: 941
|
Napisano: 22 Okt 2013 19:16
Od nedavno. Instalirao sam 8.1 koji sam skinuo sa DreamSpark pre zvaničnog izlaska 8.1
Kada se pojavila, meni je samo u Update centru izašao jedan update od oko 200mb koji sam instalirao.
Od programa sam instalirao Open VPN i SecurePoint SSL VPN koje sam i obrisao (video sam da 8.1 nikako neće da prihvati vpnbook pa sam odustao). I da, SafeIP sam isto instalirao pa obrisao zbog istog problema sa VPN. Tokom instalacije oba VPN klijenta, bilo je zatraženo da se instalira TAT (ili TAP, tako nešto). Instalirao normalno i posle se valjda uklonilo kada sam brisao klijente.
I mislim da bi to bilo to.
Dopuna: 22 Okt 2013 19:30
Rešio sam. Instalirao sam Malwarebytes, skenirao i našao je neki PUP. Obrisao sam, trazio je da restartujem računar, kada se ponovo upalio, pojavio se start i sve je bilo OK. Prebacio je taj PUP u karantin i ja sam ga odatle obrisao.
|
|
|
|
|
|
|
Poslao: 22 Okt 2013 20:23
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
respectzr ::
Instalirao sam Malwarebytes, skenirao i našao je neki PUP. Obrisao sam, trazio je da restartujem računar, kada se ponovo upalio, pojavio se start i sve je bilo OK. Prebacio je taj PUP u karantin i ja sam ga odatle obrisao.
Mogu li da dobijem log?
Start -> Run -> %AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Logs -> Enter
|
|
|
|
|
|
|
Poslao: 22 Okt 2013 20:28
|
offline
- respectzr
- Počasni građanin
- Pridružio: 14 Feb 2011
- Poruke: 941
|
Citat:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verzija baze: v2013.10.22.07
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Stefan :: STEFAN [administrator]
22.10.2013. 19:17:12
mbam-log-2013-10-22 (19-17-12).txt
Način skeniranja: Brzo skeniranje
Omogućene opcije skeniranja: Memorija | Automatsko pokretanje | Registar | Datotečni sistem | Heuristika/Dodatno | Heuristika/Shuriken | PUP | PUM
Onemogućene opcije skeniranja: P2P
Skeniranih objekata 252681
Proteklo vreme 3 minuta(e), 33 sekundi
Detektovani procesi u memoriji: 0
(Maliciozne stavke nisu pronađene)
Detektovani moduli u memoriji: 0
(Maliciozne stavke nisu pronađene)
Detektovani ključevi u registru: 0
(Maliciozne stavke nisu pronađene)
Detektovane vrednosti u registru: 0
(Maliciozne stavke nisu pronađene)
Detektovani podaci u registru: 0
(Maliciozne stavke nisu pronađene)
Detektovane fascikle: 0
(Maliciozne stavke nisu pronađene)
Detektovane datoteke: 1
C:\Users\Stefan\Local Settings\Temporary Internet Files\IE\82JIRDZD\Offercast2802_PTV_[1].exe (PUP.Optional.Spigot.A) -> Stavljeno u karantin i uspešno obrisano
(kraj)
P.S ako mogu ovde navesti još jedan problem da ne otvaram novu temu?
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.
|
|
|
|
|
|
|
Poslao: 22 Okt 2013 21:34
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Citat:C:\Users\Stefan\Local Settings\Temporary Internet Files\IE\82JIRDZD\Offercast2802_PTV_[1].exeDetektovan file je privremen, smesten i iskoriscen od strane neke apikacije.
Takodje imas jos par fajlova:
Citat:geekuninstaller_x64.exe
ose00000.exe
swt-gdip-win32-3448.dll
swt-win32-3448.dll
...
U tom folderu nista nije bilo aktivno i maliciozne prirode. Bilo koji programcic koji cisti cache, temp i internet temp foldere (knp. CrapCleaner aka CCleaner) bi odradio posao.
MBAM je pre izvrsnog vremena odpoceo agresivniju politiku protiv PUP softvera (possible unwanted application) od tud je nastala i takva detekcija.
|
|
|
|
|
|
|
Poslao: 22 Okt 2013 23:50
|
offline
- respectzr
- Počasni građanin
- Pridružio: 14 Feb 2011
- Poruke: 941
|
Ok hvala 
A znas nesto o ovome?
Citat:
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.
|
|
|
|
|
|
|
Poslao: 23 Okt 2013 02:22
|
offline
- Niksi84
- Super građanin
- Pridružio: 20 Okt 2010
- Poruke: 1403
- Gde živiš: Gde me vetar nosi...;)
|
A podešavanja u biosu matične ploče?Pogledao si to možda?
|
|
|
|
|
|
|
Poslao: 23 Okt 2013 14:26
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
respectzr ::A znas nesto o ovome?
Citat:
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.
Kako Win8 cita hiberfile za brzi boot, rekao bih da samo neki softver okida paljenje, nema sta drugo. Ako izbacimo hardversku mogucnost koja je moguca ali manje verovatna.
|
|
|
|
|
|
