Pojavljuje se CMD pri ulasku pokretanju Windows-a (8.1)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otvorio sam temu u ambulanti pa su me preusmerili ovde.
Evo o čemu se radi:
Citat:Dakle, kada se upali računar, ulogujem se na nalog, pojavi se start i ubrzo se prebaci na desktop i pojavi se na sekundu CMD prozor u gornjem levom uglu. Za tu sekundu uspem da registrujem dosta belih redova teksta, kao da nešto radi. A mislim da je to uzrok što se prebaci iz Starta na desktop (a ne bi trebao).

Kako da vidim šta to pokreće taj CMD? Nije to neki velik problem ali me nervira što izlazi iz starta i prebacuje na desktop.

link http://www.mycity.rs/Ambulanta/Pojavljuje-se-CMD-p.....a-8-1.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li se problem pojavio posle prelaska na 8.1 u startu ili posle izvesnog vremena?
Da li je nesto modifikovano na racunaru,dodavano od programa,uredjaja i sl?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 22 Okt 2013 19:16

Od nedavno. Instalirao sam 8.1 koji sam skinuo sa DreamSpark pre zvaničnog izlaska 8.1
Kada se pojavila, meni je samo u Update centru izašao jedan update od oko 200mb koji sam instalirao.
Od programa sam instalirao Open VPN i SecurePoint SSL VPN koje sam i obrisao (video sam da 8.1 nikako neće da prihvati vpnbook pa sam odustao). I da, SafeIP sam isto instalirao pa obrisao zbog istog problema sa VPN. Tokom instalacije oba VPN klijenta, bilo je zatraženo da se instalira TAT (ili TAP, tako nešto). Instalirao normalno i posle se valjda uklonilo kada sam brisao klijente.

I mislim da bi to bilo to.

Dopuna: 22 Okt 2013 19:30

Rešio sam. Instalirao sam Malwarebytes, skenirao i našao je neki PUP. Obrisao sam, trazio je da restartujem računar, kada se ponovo upalio, pojavio se start i sve je bilo OK. Prebacio je taj PUP u karantin i ja sam ga odatle obrisao.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

respectzr ::
Instalirao sam Malwarebytes, skenirao i našao je neki PUP. Obrisao sam, trazio je da restartujem računar, kada se ponovo upalio, pojavio se start i sve je bilo OK. Prebacio je taj PUP u karantin i ja sam ga odatle obrisao.

Mogu li da dobijem log?
Start -> Run -> %AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Logs -> Enter

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verzija baze: v2013.10.22.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Stefan :: STEFAN [administrator]

22.10.2013. 19:17:12
mbam-log-2013-10-22 (19-17-12).txt

Način skeniranja: Brzo skeniranje
Omogućene opcije skeniranja: Memorija | Automatsko pokretanje | Registar | Datotečni sistem | Heuristika/Dodatno | Heuristika/Shuriken | PUP | PUM
Onemogućene opcije skeniranja: P2P
Skeniranih objekata 252681
Proteklo vreme 3 minuta(e), 33 sekundi

Detektovani procesi u memoriji: 0
(Maliciozne stavke nisu pronađene)

Detektovani moduli u memoriji: 0
(Maliciozne stavke nisu pronađene)

Detektovani ključevi u registru: 0
(Maliciozne stavke nisu pronađene)

Detektovane vrednosti u registru: 0
(Maliciozne stavke nisu pronađene)

Detektovani podaci u registru: 0
(Maliciozne stavke nisu pronađene)

Detektovane fascikle: 0
(Maliciozne stavke nisu pronađene)

Detektovane datoteke: 1
C:\Users\Stefan\Local Settings\Temporary Internet Files\IE\82JIRDZD\Offercast2802_PTV_[1].exe (PUP.Optional.Spigot.A) -> Stavljeno u karantin i uspešno obrisano

(kraj)


P.S ako mogu ovde navesti još jedan problem da ne otvaram novu temu?
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:C:\Users\Stefan\Local Settings\Temporary Internet Files\IE\82JIRDZD\Offercast2802_PTV_[1].exeDetektovan file je privremen, smesten i iskoriscen od strane neke apikacije.

Takodje imas jos par fajlova:
Citat:geekuninstaller_x64.exe
ose00000.exe
swt-gdip-win32-3448.dll
swt-win32-3448.dll
...

U tom folderu nista nije bilo aktivno i maliciozne prirode. Bilo koji programcic koji cisti cache, temp i internet temp foldere (knp. CrapCleaner aka CCleaner) bi odradio posao.

MBAM je pre izvrsnog vremena odpoceo agresivniju politiku protiv PUP softvera (possible unwanted application) od tud je nastala i takva detekcija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok hvala

A znas nesto o ovome?
Citat:
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A podešavanja u biosu matične ploče?Pogledao si to možda?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

respectzr ::A znas nesto o ovome?
Citat:
Računar se nekada sam upali 2-3 sekunde nakon što ga ugasim. U "Device manager" sam isključio mogućnosti za sve uređaje da bude i pale računar ali ne pomaže.

Kako Win8 cita hiberfile za brzi boot, rekao bih da samo neki softver okida paljenje, nema sta drugo. Ako izbacimo hardversku mogucnost koja je moguca ali manje verovatna.