[RISOLTO] Cmd.exe scarica un file in automatico all'avvio

Discussione in 'Sicurezza' iniziata da Sammit, 10 Gennaio 2018.

  1. Sammit

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ciao a tutti, questo è il mio primo post, anche se vi seguo da parecchio, e quindi volevo salutarvi e scusarmi in anticipo se scrivo qualcosa di errato.

    Vi chiedo assistenza perchè ho passato gli ultimi 2 giorni per cercare di risolvere il mio problema, ma niente.

    Praticamente avevo preso un virus/malware sul pc, dopo molti tentativi sono riuscito con fatica a togliere tutto. Ho usato vari programmi, come Malware Bytes, Autoruns, DLL Suite, e dopo i vari scan con tutti questi programmi, non risultano più problemi, nè malware nè altro.

    Solo che mi capita una cosa molto strana e fastidiosa.
    Ogni volta che accendo il pc, dopo circa 3/4 minuti, si apre da sola una finestra di promt, cioè cmd.exe, e inizia a scaricare automaticamente un file (dopo elenco i dettagli)!
    Se io lo lascio scaricare, sembra tutto a posto, ma quando spengo o riavvio il pc mi compare la tipica schermata blu.
    Mentre se interrompo il download di quel file (semplicemente uscendo da quella finestra), funziona tutto correttamente e si spegne/riavvia senza problemi.

    Questo mi capita ogni volta che lo riaccendo ed è un problema.
    Ho fatto tutti gli scan ecc, ma non trovo nessun errore o virus, ed è una cosa che non mi è mai capitata.
    Ho anche guardato in task manager se c'erano servizi di cmd, ma niente; e ho anche guardato se fosse un problema all'avvio, ma non c'è nulla con la dicitura cmd.exe.


    I dettagli della schermata sono:
    c:\windows\system32\cmd.exe

    display: 'PLJMIMLYIYHYY'
    type: download
    state: transferring
    priority: high
    files: 0/1
    bytes: .../388418 (%)
    transfer rate: ....b/s
    time remaining: ...seconds


    Metto anche in allegato l'immagine, spero si possa.

    Spero qualcuno possa aiutarmi perchè proprio non riesco a risolvere.
    Grazie mille a tutti!



    Promt.JPG
     
  2. mercur

    Membro dello Staff
    • Utente Schrödinger

    Dal:
    27 Gennaio 2017
    Messaggi:
    7.614
    Mi Piace Ricevuti:
    2.854
    Specifiche Hardware
    ma che c'entra con il Nintendo DS?
    Sposto su Sicurezza
     
  3. GrizzlyBear

    • PC Gamer

    Dal:
    26 Agosto 2017
    Messaggi:
    22
    Mi Piace Ricevuti:
    6
    Specifiche Hardware
    Se in avvio non vi è nulla di sospetto, prova a controllare nei processi pianificati se c'è qualcosa di strano!
     
  4. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Avevo messo il post in generale, non in ds, ma se ho sbagliato chiedo scusa.

    Per quanto riguarda i processi pianificati, non c'è nulla di anomalo.
    Ho controllato sia con msconfig - avvio, e non c'è nulla di anomalo, nè attivo nè non attivo; poi ho controllato anche nel registro, sia in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run che in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, ma non sembra esserci nulla di anomalo.
    Nel primo c'è solo un indice di Java, ovvero un update di Java (c:\programmi\common files\java\java update\jusched.exe) e basta, mentre nel secondo solo un indice della stampante.

    Cosa credete possa essere?
     
  5. mercur

    Membro dello Staff
    • Utente Schrödinger

    Dal:
    27 Gennaio 2017
    Messaggi:
    7.614
    Mi Piace Ricevuti:
    2.854
    Specifiche Hardware
    No, era su Retrogaming -> DS. I log non mentono "Discussione spostata dal forum DS".
    Comunque non fa nulla, chiudo ot.
     
  6. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ok, scusatemi ancora.

    Comunque il problema permane, ma prima riaccendendo il pc, prima che comparisse la schermata di cmd.exe che ho postato all'inizio è comparsa, per pochi istanti, un'altra pagina di promt e c'era scritto taskeng.exe, e poi subito quella di cmd.exe.
    Può voler dire qualcosa? Non so cosa sia taskeng, ma nel registro ci sono delle voci con tale nome.

    Grazie ancora!
     
  7. R16

    R16
    • Utente Binario

    Dal:
    17 Febbraio 2010
    Messaggi:
    2.044
    Mi Piace Ricevuti:
    342
    Specifiche Hardware
    Scarica FRST sul desktop: (è obligatorio)
    Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Avvialo e clicca Esegui.
    Sulla finestra che ti compare clicca SI.
    Clicca Scan.
    Aspetta pazientemente la fine della scansione.
    Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
     
  8. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ho scaricato il programma e fatto la scansione, ho messo i due log in allegato (FRST e Addition).


    PS: ho provato anche un altro programma, Winthruster, e dopo aver trovato vari errori e riparati, mi ha fatto la deframmentazione del registro...ma niente. Il problema rimane purtroppo....

    Spero che coi due log qualcuno mi possa aiutare, grazie mille!
     

    Files Allegati:

    • Addition.txt
      Dimensione del file:
      59,9 KB
      Visite:
      9
    • FRST.txt
      Dimensione del file:
      45,9 KB
      Visite:
      6
  9. R16

    R16
    • Utente Binario

    Dal:
    17 Febbraio 2010
    Messaggi:
    2.044
    Mi Piace Ricevuti:
    342
    Specifiche Hardware
    Non mi sembra di pretendere la luna dagli utenti.....solo che seguano alla lettera le indicazioni che scrivo.
    Ho indicato che FRST deve essere scaricato sul DESKTOP......NON nella cartella Downloads...
    Per cortesia, vai nella cartella Downloads e con "Taglia \Incolla" porti l'eseguibile di FRST sul desktop.
    Se non esegui questa operazione, FRST NON funzionerà.
    Poi:
    Disinstalla da "Programmi e funzionalità questi programmi:
    DAEMON Tools Toolbar
    Spy Hunter.
    Winthruster.

    Dopo le disinstallazioni, fai una pulizia con CCleaner compreso il registro.
    Riavvia il pc.

    Al riavvio:
    Scarica questo file sul desktop: (dove si trova FRST)
    http://wikisend.com/download/584166/fixlist.txt
    Avvia FRST e clicca su FIX.
    Attendi la fine della scansione.
    Se il pc non si riavvia da solo, lo devi riavviare tu.
    Posta il file fixlog.txt.

    Poi fai una scansione completa con Malwarebytes:
    https://it.malwarebytes.com/
    Elimina TUTTO quello che trova.
    Posta il log.
    Vedi come funziona il pc e quali problemi riscontri.
     
  10. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Finalmente, dopo giorni e giorni, ce l'ho fatta!! Sembra si sia risolto!!
    Solo grazie al tuo/vostro aiuto!

    Ho fatto tutto ciò che hai scritto, dopo aver incollato FRST nel desktop, ho cancellato quei programmi lì (che hai scritto) e successivamente ho pulito tutto con CClear, cioè applicazioni, sistema e anche il registro (cioè analizzato e riparato).
    Ho riavviato il pc ma il problema c'era ancora.

    Allora ho scaricato quel file txt e ho avviato FRST, poi dopo aver finito la scansione, si è riavviato da solo (dopo il messaggio di completamento).
    E quando si è riacceso, il problema sembra non esserci più, cioè quella finestra di promt che mi compariva dopo 4/5 minuti, non mi è più comparsa finalmente!!

    Ho comunque poi fatto una scansione completa con Malware Bytes, e ho cancellato tutto ciò che mi ha trovato (nulla di pericoloso, solo il programma DLL Suite ed un'estensione di Chrome che non conosco). Ho fatto il log che poi allego.

    Spero veramente che il problema si sia risolto definitivamente e non per un paio di giorni, e se dovessi riscontrare nuovamente lo stesso problema allora lo scriverò qui.

    Intanto ti ringrazio davvero moltissimo per il tuo aiuto!

    Ma secondo te, anche se ora è risolto, che problema era? Un virus o un problema tipo di registro?

    Grazie mille ancora!!
     

    Files Allegati:

  11. R16

    R16
    • Utente Binario

    Dal:
    17 Febbraio 2010
    Messaggi:
    2.044
    Mi Piace Ricevuti:
    342
    Specifiche Hardware
    Era un virus, che aveva il brutto vizio di scaricarti dei trojan ad ogni avvio, per mezzo del Prompt dei Comandi.
    Inoltre avevi anche tracce del famigerato "Zero Access".
    Ciao.
     
  12. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Cavolo, era proprio una brutta situazione allora.

    Grazie davvero tantissimo per il tuo aiuto!

    Solo un'ultima domanda: in C mi si è creata la cartella di FRST, con dentro "Hives; Logs; Quarantine", ma il programma non c'è in pannello di controllo - disinstalla applicazioni. Quindi questa cartella devo lasciarla per evitare danni futuri, o si può cancellare direttamente? Grazie ancora!
     
  13. Mursey

    Dal:
    15 Novembre 2017
    Messaggi:
    248
    Mi Piace Ricevuti:
    77
    Specifiche Hardware
    La puoi cancellare.
     
  14. Sammit

    • PC Gamer

    Dal:
    10 Gennaio 2018
    Messaggi:
    7
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Perfetto, davvero grazie infinite a tutti!!
     

Condividi questa Pagina