חלון CMD בעת העלאת וונדוס

shraga

https://download.sysinternals.com/files/Autoruns.zip

תבדוק האם אתה מזהה משהו חשוד בטאב של logon, או שתעלה צילום מסך של זה

zvinissim

@shraga
להתקין את התוכנה הזו ואז לראות מה כתוב בטאב login?

shraga

@zvinissim זה תוכנה ללא צורך בהתקנה, ואז לראות מה יש בטאב logon

zvinissim

@shraga היות ואני לא מבין בזה אני מצרף לך תמונת צילום מסך של התוצאה

0_1544558041937_fc2d6993-9832-4c85-9985-cfd599e820db-image.png

ונשמע את דעתך

shraga

@zvinissim תמחק את כל ה5 מלמעלה ותפעיל את המחשב מחדש

zvinissim

@shraga אמר בחלון CMD בעת העלאת וונדוס:

@zvinissim תמחק את כל ה5 מלמעלה

@shraga את כל החמשיה 4 צהובים + 1 לבן או 5 צהובים ראשוניים.
איך בדייוק מוחקים
(מתנצל שאני שואל וחופר פשוט הכל נעשה בשלט רחוק עם חבר ואני צריך להסביר לו)

shraga

@zvinissim
ה4 + 1
אתה לוחץ עליהם קליק ימני, ואז אמור להיות delete, משהו כזה

אלישי

@zvinissim לדעתי לא צריכים למחוק אלא להסיר את ה"וי" מהם, וגם האלו שצהוב לא עושים כלום מכיון שהם לא מקושרים לכלום כך שהבעיה היחידית יכול להיות הלבן של ה-CMD.
וגם אפשר לבדוק לפי התאריך המדוייקת ממתי התחיל הבעיה (שיש מצב שהתקנה כלשהיא או התקנה שלא הסתיימה מעכבת את זה)
ותבדוק גם מה עם זה:

0_1544560488721_1544558050978-fc2d6993-9832-4c85-9985-cfd599e820db-image.png

shraga

@אלישי א. אתה סותר את דבריך, מצד אחד אתה כותב שהצהוב לא יכול להשפיע כלום ומצד שני אתה מציע לבדוק תהליך אחר שגם הוא מוביל לקובץ שלא נמצא.
ב. אני חושב שאולי יש התנגשות בין הפעלת שני תהליכי הexplorer.exe, התהליך התקין והתהליך שמופיע כnot found

yossiz

@shraga
א. לא יעזור למחוק, וגם לא כדאי למחוק כי ערכים אלו חייבים להיות קיימים במערכת (חוץ מהראשון שהוא כלום, השני אני לא מכיר, אבל ה3,4,5 נחוצים עריכה: הלבן לא אמור להיות קיים).
ב.

ב. אני חושב שאולי יש התנגשות בין הפעלת שני תהליכי הexplorer.exe, התהליך התקין והתהליך שמופיע כnot found

על איזה שני תהליכי explorer אתה מדבר? זה שני הגדרות ל-shell - (נ"ל שקורים לזה מעטפת בעברית) אחד ברמת מערכת ואחד ברמת המשתמש, כאשר נ"ל שה-HKCU גובר.
ג. נ"ל שלא כדאי שהוא יטפל בזה בעצמו, כי מחיפוש גוגל מהיר נראה שהדבר יכול להיות קשור לנגיעה בכופרה.

עריכה: אפשר למחוק את הלבן, וזה יפתור לפחות חלק מהבעיה

אלישי

@shraga מה שהצעתי לבדוק הוא למה הקובץ לא נמצא בו בזמן שהוא כן חייב להיות, זאת-אומרת שזה שהתוכנה הספציפית לא נמצאת זה יכול להיות הבעיה בהפעלת הווינדוס.

אלישי

@yossiz לא חייב להיות קשור להגדרות כופר, הרבה פעמים אחרי התקנת גוגל כרום זה קורה, ואז הפתרון הוא פשוט לחכות ולחכות עד שהמסך עולה לבד בסוף (כמובן שאם אין לך סבלנות אתה יכול להריץ את הפעלת explorer כשזה קורה ואז בהפעלה הבאה זה ייקח קצת פחות זמן [הוא מעדכן אז את הקובץ שאחראי למסך ההעלאה])

shraga

@yossiz אמר בחלון CMD בעת העלאת וונדוס:

@shraga
א. לא יעזור למחוק, וגם לא כדאי למחוק כי ערכים אלו חייבים להיות קיימים במערכת (חוץ מהראשון שהוא כלום, השני אני לא מכיר, אבל ה3,4,5 נחוצים עריכה: הלבן לא אמור להיות קיים).

תסתכל אצלך, הערכים האלו לא קיימים, זה לא תקין שקיימים ערכים כאלו

yossiz

@shraga 0_1544564423353_8ec019db-5bf2-407d-a9d8-e0dae5ac48c7-image.png

רק השלישי לא קיים, ובאמת אפשר למחוק

גם אצלך הם קיימים רק שצריך להגדיר כך
0_1544564525039_64eec25f-1759-464b-96cd-7c2fb82007b9-image.png

אצלו הם הופיעו גם בלי ההגדרה הזאת כי הם היו בעייתיים

shraga

@yossiz
אם כך הבעיה ברורה,
הנתיב לexplorer.exe לא תקין, לכן זה לא עולה מעצמו, הפתרון הוא לתקן את זה ולשים את הנתיב הנכון (כמו שמופיע בצילום מסך בהודעה שלך).
בנוסף לזה למחוק את הכניסה של הcmd (השלישי ברשימה) וסיימנו.

אלישי

@shraga השאלה היא מי שינה את ההגדרות הללו (גם הוסיף שורת cmd וגם שינה את נתיב האקספלורר). או שזה וירוס, או התקנה לא נכונה של משהו.

zvinissim

@shraga ,@אלישי @yossiz קודם כל תודה רבה (אני יוצא לשעתיים פגישה ואתם דנים איך לפתור לי את הבעיה)

@אלישי אמר בחלון CMD בעת העלאת וונדוס:

@zvinissim לדעתי לא צריכים למחוק אלא להסיר את ה"וי" מהם, וגם האלו שצהוב לא עושים כלום מכיון שהם לא מקושרים לכלום כך שהבעיה היחידית יכול להיות הלבן של ה-CMD.

ביקשתי למחוק את 5 השורות הראשונות כעצתו של @shraga והמחשב הופעל מחדש ועדיין הבעיה נמשכת.

למרות שראיתי כבר בתמונה הראשונה שבעמודת Image Path כתוב file not found הבנתי שחסר משהו בנתיב הקובץ.

השאלה היא איך אני פותר את הבעיה (האם עדיף שאני אהיה פיזית ליד המחשב או בשליטה או לתת לבחור לעשות לפי ההנחיות שלי).
האם צריך להוסיף את נתיב קובץ explorer למקום כלשהו או שקצת יתר מסובך מזה.
אם זה יותר מידי מסובך אפילו תרשמו לי מה לחפש בגוגל ואני אחפש בדיוק מה לעשות.

אני לא בטוח שזה קשור להגדרות כופר מסיבה פשוטה שהמחשב לאחר שהוא עולה הכל עובד תקין (רק ברגע שיש הפעלה מחדש למחשב הבעיה נוצרת)

@shraga אמר בחלון CMD בעת העלאת וונדוס:

אם כך הבעיה ברורה,
הנתיב לexplorer.exe לא תקין, לכן זה לא עולה מעצמו, הפתרון הוא לתקן את זה ולשים את הנתיב הנכון (כמו שמופיע בצילום מסך בהודעה שלך).
בנוסף לזה למחוק את הכניסה של הcmd (השלישי ברשימה) וסיימנו.

@shraga מה אני צריך לעשות בכדי לתקן את זה - יש איזהו תהליך מסודר?

כמו כן לא ידוע לי שמישהו שינה איזה הגדרה במחשב זה התחיל ככה סתם פתאום

אלישי

@zvinissim תוריד את ה-V משני אלו ותראה לי צילום מסך
0_1544568009617_1544564523736-64eec25f-1759-464b-96cd-7c2fb82007b9-image.png
(הנתיב באקספלורר לא משנה כלום כי אצלי זה גם מופיע כך, ואין אצלי שום בעיה)

shraga

@zvinissim הcmd עדיין קופץ?

zvinissim

@shraga אמר בחלון CMD בעת העלאת וונדוס:

@zvinissim הcmd עדיין קופץ?

כן (כך נאמר לי טלפונית)
מחר אני אדבר איתו ויעדכן בהתאם

תחומים - פורום חרדי מקצועי

חלון CMD בעת העלאת וונדוס