Командная строка при загрузке XP.

[karlsson]

Буквально вчера,после проблем с инетом(у провайдера),после перезагрузки,начала выскакивать командная строка при загрузке XP.В ней ничего нет,только мигающий курсор.Интересно,что это и как с этим бороться?(Я проверил систему антивирем и антишпионом-ничего нет,да и ухудшения работы системы я не заметил.)

[Gеneral]

karlsson:

посмотри что в автозагрузке сидит... скорей всего какойто батничек... убери все лишнее из автозагрузки...

[karlsson]

Да в том то и дело,что в автозагрузке пусто!

[Gеneral]

karlsson:

на службы внимания обращал?!?

кстати, а какой софт в последнее время ставил?!? имеются какие то признаки вирусной активности на системе?!?

к примеру, у меня в автозагрузке сидят 3 батника, они так быстро проигрываются что почти не замечаешь их...

[DJFlint]

Да в том то и дело,что в автозагрузке пусто!

Нужно посмотреть автозагрузку не в "Пуск - все программы - автозагрузка" а выполнив команду msconfig, и проверив

список "Автозагрузка", та ну никак не может быть абсолютно пусто, если только ты сам все не поудалял

[Silver_Ghost]

Желательно посмотреть спецпрогой. Есть хорошая - TuneUp StartUp Manager из комплекта TuneUp Utilities. Там еще и комментируется каждая программа, которая стоит в автозагрузке.

[karlsson]

TuneUp StartUp Manager конечно штука хорошая,но Starter оказался лучше.Ком строка больше не выскакивает.Для этого пришлось заблокировать sc config r_server start= auto.Система работает как и прежде.Откуда это вылезло не знаю,раньше не было,это точно.Кто знает что это и для чего и как это появилось в автозагрузке?И не повлияет ли это на дальнейшую работу системы как нибудь?

Кстати,вирусной активности не наблюдается.

[ser208]

r_server? Так это вроде Radmin. Тебя удаленно мониторят.

Скажи спасибо соседям в локалке:)

А если курсорчик выскакивает, то его еще и сконфигурировали неправильно. Попалил ты их...

Edited November 23, 2006 by ser208

[karlsson]

И что же делать?Как от этого избавиться?

[ser208]

Ну где r_server лежит? Скорей всего в system32. Может быть скрытым. Зайди в безопасный режим и удали. Поиском его найди r_server.exe.

В настройках поиска поставь "искать скрытые файлы"

Если он у тебя теперь не загружается, то и обычно сможешь удалить.

Вот ты удалил ее из автозагрузки, а в msconfig или в Starter пишут, откуда приложение запускается.

Edited November 23, 2006 by ser208

[karlsson]

Спасибо!щас попробую.Интересно как он ко мне попал?Это типа трояна?

[ser208]

Программа удаленного администрирования. Можно использовать, как backdoor. Ну да, считай, троян, раз тебя не предупредили насчет его установки :):)

Edited November 23, 2006 by ser208

[karlsson]

Поиском не нашел и так папку просмотрел,но антивир,что то до этого удалял,по моему каких то два файла с неверным расширением,я тогда не придал этому значения,может это и были файлы этого трояна?Я впринципе знаю,что нельзя открывать или устанавливать неизвесно что,а может он называться не EXE,а еще как нибудь,например JPG и т.д.?Или быть в архиве?

[ser208]

Проблема с расширением решается просто. С помощью джойнера exe склеивается с картинкой в два клика мыши.

Вот и расширение чудное получается после этого. Антивирус будет ругаться.

Посмотри в Диспетчере задач или в Starter на вкладке "processes" , не запущен ли r_server, если нет, то забей.

Edited November 23, 2006 by ser208

[karlsson]

Нет,не запущен,его там нет.Ну вроде все обошлось?Хотя неприятный осадок остался.И еще какой то гад постоянно сканирует порты,причем один и тот же IP.А интересно как можно распознать такие файлы?Только после загрузки-антивирусом?

Большое спасибо за помощь!

[ser208]

Неприятный осадок? Привыкай. Сканируют не обязательно тебя, скорее всю локалку. Не обращай внимания.

Удачи.

[Roader]

karlsson, я бы на твоём месте поступил бы чуть иначе:

Для начала, проследил сетевую активность процесса, с каким IP адресом сети он производит соеденение. Если IP "знакомый" или пренадлежит компьютеру в вашей локальной сети, то "наехал" бы на того человека, который занимется, как ему кажется, фигнёй. Причём наехал бы через провайдера. Всё таки это не детские шалости а шпионство (ещё не известно для каких целей).

Кстати karlsson, а как ты допустил такое? Файрвол установлен, включен? Сомнительные файлики не запускал?

[ser208]

[quote na

Edited November 25, 2006 by ser208

[karlsson]

Парни,спасибо за участие,это я кажеться тупанул с сомнительным файликом.Раньше с этим не сталкивался,а если бы знал,что за говнюк,то наезжал бы уже точно не через провайдера!Но теперь позно,где ж вы раньше были?