Grigory Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 Во время разных действий на Win7 время от времени на доли секунды всплывает окно командной строки cmd и тут же закрывается. Полагаю, какой-то малвейр или просто программа, которая что-то не может запустить. Надоела уже. Event viewer как-то не помогает определить, что же там такое включается/выключается. Как отследить источник происхождения этого всплывающего окна? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Artemiy Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 поствь авто скрины и посмотри что там прописывается за команда Ссылка на комментарий Поделиться на другие сайты More sharing options...
Geen Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 @Grigory, Программы USB модемов на машине установлены ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
dr.Evil Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 поставить каспера и настроить жёсткие правила. Он отловит процесс и спросит запретить или разрешить Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 http://rsload.net/soft/manager/10633-process-monitor.html Открой, запусти логирование и поработай мин 10-15. Сохрани лог и нам на изучение. Руссинович рулит. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 7 декабря, 2013 Автор Жалоба Share Опубликовано 7 декабря, 2013 Программы USB модемов на машине установлены ?Ммм... Нет, вроде. поставить каспера и настроить жёсткие правила. Он отловит процесс и спросит запретить или разрешитьБудет конфликт с моим Dr.Web. @queyron, попробую. Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox_ru Опубликовано 7 декабря, 2013 Жалоба Share Опубликовано 7 декабря, 2013 какая то прога не может обновиться.. нет ли че в автозагрузке (msconfig) типа live update? если есть, удали или запусти от имени админа Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 8 декабря, 2013 Автор Жалоба Share Опубликовано 8 декабря, 2013 http://rsload.net/so...ss-monitor.html Открой, запусти логирование и поработай мин 10-15. Сохрани лог и нам на изучение.Эта софтина каждую секунду делает несколько тысяч записей. Найти там то, что нужно, не представляется возможным. какая то прога не может обновиться.. нет ли че в автозагрузке (msconfig) типа live update? если есть, удали или запусти от имени админаЕсть только гугл апдейт и фейсбук апдейт, но они не причем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sovremenik Опубликовано 8 декабря, 2013 Жалоба Share Опубликовано 8 декабря, 2013 processhacker.sourceforge.net/ http://www.anvir.com/index_ru.htm анвир - если постоянно запущен, следит за автозагрузкой, если кто пытается прописаться - сразу предлагает действия http://technet.microsoft.com/ru-ru/sysinternals Ссылка на комментарий Поделиться на другие сайты More sharing options...
genom Опубликовано 8 декабря, 2013 Жалоба Share Опубликовано 8 декабря, 2013 Побуду кэпом. Мож просто винду переустановить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 8 декабря, 2013 Автор Жалоба Share Опубликовано 8 декабря, 2013 processhacker.sourceforge.net/ Что толку от просмотрщика процессов, если окно мелькает на доли секунды. И это не вирус. Устанавливать антивирусы — не вариант. Побуду кэпом. Мож просто винду переустановить? К сожалению, абсолютно невозможно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AMA3OH Опубликовано 8 декабря, 2013 Жалоба Share Опубликовано 8 декабря, 2013 К сожалению, абсолютно невозможно. Не на серваке случаем? Тогда - да. В любом другом случае - радикально решать. Хотя, если есть время - можно отловить процесс. Надо фиксануть время проявления и вылавливать. Помогает, когда знаешь время (хотя бы день начала появления процесса). таким образом удавалось выяснить процесс, а потом по маске выискиваем, как в самой винде, так и в реестре. Несколько неприятностей удавалось избежать. Как обычно, диск лайв-сд под рукой. зы теперь сижу под виндой 8.1. Вот по нему - пока много не скажу... Ссылка на комментарий Поделиться на другие сайты More sharing options...
genom Опубликовано 8 декабря, 2013 Жалоба Share Опубликовано 8 декабря, 2013 del Ссылка на комментарий Поделиться на другие сайты More sharing options...
sovremenik Опубликовано 9 декабря, 2013 Жалоба Share Опубликовано 9 декабря, 2013 проверься cureit livecd liveusb установи обновы на винду и фаер если свежий руткит, то обычный антивирус не поможет p.s. я не в курсе в др.веба есть фаер? Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 9 декабря, 2013 Жалоба Share Опубликовано 9 декабря, 2013 Банально зайди в %HOMEDRIVE%:\WINDOWS\Tasks и удали все задачи, будет счастье но не факт. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MаXXL Опубликовано 9 декабря, 2013 Жалоба Share Опубликовано 9 декабря, 2013 http://rsload.net/soft/manager/10633-process-monitor.html Открой, запусти логирование и поработай мин 10-15. Сохрани лог и нам на изучение. Руссинович рулит. this Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 9 декабря, 2013 Автор Жалоба Share Опубликовано 9 декабря, 2013 Не на серваке случаем? Тогда - да. В любом другом случае - радикально решать. Хотя, если есть время - можно отловить процесс. Надо фиксануть время проявления и вылавливать. Помогает, когда знаешь время (хотя бы день начала появления процесса). таким образом удавалось выяснить процесс, а потом по маске выискиваем, как в самой винде, так и в реестре. Несколько неприятностей удавалось избежать. Как обычно, диск лайв-сд под рукой. зы теперь сижу под виндой 8.1. Вот по нему - пока много не скажу...Я знаю даже минуту появления процесса, но не понимаю, по какой маске его искать. Запускается cmd.exe. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AMA3OH Опубликовано 9 декабря, 2013 Жалоба Share Опубликовано 9 декабря, 2013 Проверь автозагрузку - можно через диспетчер задач. Выключи все хламы. Проверь планировщик - там зачастую бывают незавершенки. Где искать планировщик - все знают (администрирование). Насчет маски - находил по названиям руткитов, по запущенным процессам, чистил в реестре... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 9 декабря, 2013 Автор Жалоба Share Опубликовано 9 декабря, 2013 Проверь автозагрузку - можно через диспетчер задач. Выключи все хламы. Проверь планировщик - там зачастую бывают незавершенки. Где искать планировщик - все знают (администрирование). Насчет маски - находил по названиям руткитов, по запущенным процессам, чистил в реестре...Конечно, автозагрузка и прочий стаф были проверены ещё до того, как создавать топик. Фильтр по процессам сделать невозможно — процесс запущен доли секунд. Что искать в реестре — тоже не понятно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AMA3OH Опубликовано 9 декабря, 2013 Жалоба Share Опубликовано 9 декабря, 2013 Что искать в реестре — тоже не понятно. По времени запуска cmd.exe смотри процесс на запуск. Потом по его маске в реестре искать. Но самое главное в этом деле - вспомнить дату и время. когда эта байда началась, и потом по этой дате искать исполняемые процессы в компе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мадам Бульон Опубликовано 10 декабря, 2013 Жалоба Share Опубликовано 10 декабря, 2013 А не найти ли на винте самый свежий по дате *.exe/*.dll файл ? Метод не раз помогал в борьбе с неизведанным вирусом. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 10 декабря, 2013 Автор Жалоба Share Опубликовано 10 декабря, 2013 Банально зайди в %HOMEDRIVE%:\WINDOWS\Tasks и удали все задачи, будет счастье но не факт. По-моему, вот этот совет помог. Проверь планировщик - там зачастую бывают незавершенки. Или вот этот. Одно из двух. Но я ещё не перезагружался. Посмотрим, что будет после ребута. Всем спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 10 декабря, 2013 Автор Жалоба Share Опубликовано 10 декабря, 2013 Фак, снова началось. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AMA3OH Опубликовано 10 декабря, 2013 Жалоба Share Опубликовано 10 декабря, 2013 снова началось. тогда по названиям удаленных задач искать в реестре. И там грохать. По Названию (или части ) искать на диске С, анализируя найденное гасить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grigory Опубликовано 10 декабря, 2013 Автор Жалоба Share Опубликовано 10 декабря, 2013 тогда по названиям удаленных задач искать в реестре. И там грохать. По Названию (или части ) искать на диске С, анализируя найденное гасить. Смотрел сейчас task manager, там не происходит запуска никаких задач в момент, когда вылетает окошко. Я думал, это Facebook update шалит, но он уже не запускается, а проблема осталась. Поэтому по названию искать нечего. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.