cmdcon.exe

Kanosmn

Poistelin varmaan liian innokkaasti trojalaista. Konetta käynnistettäessä herjaa ei löydä cmdcon exe:ä. Mistä moisen voi saada. käyttöjärjestelmä XP

6

465

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • aatos

      Ei tuo cmdcon.exe kuulu XP:hen.
      Se ilmeisesti on osa sitä troijalaista jonka olet poistanut ?
      Ilmeisesti siitä on jäänyt merkintä jonnekin käynnistykseen...

      Löysin tuommoisen kuvauksen (description); ilmeisesti pitäisi etsiä win.ini-tiedosto ja editoida siitä pois sen jutut.
      http://www.sophos.com/virusinfo/analyses/trojcrypterc.html

      • aatos

        Pari rekisterikohtaa siinä myös mainitaan; tuossa koko juttu:

        Troj/Crypter-C is a downloader Trojan which runs continuously in the background and periodically tries to download files from a remote location.

        When first run the Trojan copies itself to the Windows System folder using a randomly selected filename. Filenames used by the Trojan include: audiodrv.exe, audioinf.exe, bluecol.exe, cmdcon.exe, diskinf.exe, dllreg.exe, enhance32.exe, infdisk.exe, kbddrv32.exe, kbdrvinf.exe, main16.exe, main32.exe, mousedrv.exe, mswavedll.exe, msurl32.exe, netdll32.exe, netdllex.exe, p4mx4.exe, m32info.exe, pwr32ctr.exe, pwr32crtl.exe, sd32info.exe, vid32cntl.exe and vidcntl.exe.

        The Trojan adds its pathname to a new sub-key of the following registry entry to run itself on startup:

        HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

        The name of the new sub-key matches the filename of the Trojan executable, excluding the extension.

        The Trojan also runs itself on startup by adding its pathname to a new run= line in the [Windows] section of \WIN.INI.

        The following registry entry is also created:

        HKCU\Software\Microsoft\Windows\CurrentVersion\uninstall\
        \UninstallString = %SYSTEM%\.exe

        Temporary files may be created in the Windows TEMP folder with filenames matching that of the Trojan executable, but without an extension.

      • kanosmn
        aatos kirjoitti:

        Pari rekisterikohtaa siinä myös mainitaan; tuossa koko juttu:

        Troj/Crypter-C is a downloader Trojan which runs continuously in the background and periodically tries to download files from a remote location.

        When first run the Trojan copies itself to the Windows System folder using a randomly selected filename. Filenames used by the Trojan include: audiodrv.exe, audioinf.exe, bluecol.exe, cmdcon.exe, diskinf.exe, dllreg.exe, enhance32.exe, infdisk.exe, kbddrv32.exe, kbdrvinf.exe, main16.exe, main32.exe, mousedrv.exe, mswavedll.exe, msurl32.exe, netdll32.exe, netdllex.exe, p4mx4.exe, m32info.exe, pwr32ctr.exe, pwr32crtl.exe, sd32info.exe, vid32cntl.exe and vidcntl.exe.

        The Trojan adds its pathname to a new sub-key of the following registry entry to run itself on startup:

        HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

        The name of the new sub-key matches the filename of the Trojan executable, excluding the extension.

        The Trojan also runs itself on startup by adding its pathname to a new run= line in the [Windows] section of \WIN.INI.

        The following registry entry is also created:

        HKCU\Software\Microsoft\Windows\CurrentVersion\uninstall\
        \UninstallString = %SYSTEM%\.exe

        Temporary files may be created in the Windows TEMP folder with filenames matching that of the Trojan executable, but without an extension.

        Kiitti vaan jos olis saanut saman suomeksi, kun ei toi lontoo taitu niin hyvin, että uskaltais jotain tehdä...

      • hijackthis
        kanosmn kirjoitti:

        Kiitti vaan jos olis saanut saman suomeksi, kun ei toi lontoo taitu niin hyvin, että uskaltais jotain tehdä...

        http://koti.mbnet.fi/pattaya1/hijackthis.htm
        ja liitä logi tähän nii katotaan sitä.
        Sieltä löytynee rivejä missä viitataan tuohon troijalaisen panemaan tiedostoon cmdcon.exe.

        ainakin sieltä löytyy

        04 -alkuisista ehkä myös

        F1 -alkuisesta riveistä toi cmdcon.exe.

        Voi löytyä muistakin riveistä sekä myös monia muita "pöpöjä" joista et ole tietoinen.
        Parempi siis ,että liität login tänne ennenkuin alat poistamaan niitä rivejä itse.
        Joku antaa kyllä ohjeita niiden rivien poistoon.

      • aatos
        kanosmn kirjoitti:

        Kiitti vaan jos olis saanut saman suomeksi, kun ei toi lontoo taitu niin hyvin, että uskaltais jotain tehdä...

        Siis cmdcon.exe ei kuulu XP:hen.
        Se voi kuulua johonkin muuhun asialliseen ohjelmaan, sitä en tiedä.
        Kun sinulla jokin troijalainen oli, niin oletan että se oli sitten tuo.

        Windows-hakemistosta löytyy tiedosto win.ini.
        Avaa se vaikkapa muistiossa ja jos sieltä löytyy cmdcon-rivi, niin poista se, se todennäköisesti on muotoa:
        Run=c:\windows\system\cmdcon.exe
        tai jotain sinnepäin.

        Talletat tiedoston.

        Sitten pitäisi tarkistaa rekisteristä.
        Käynnistä > Suorita > kirjoita Avaa:-laatikkoon "regedit" > OK
        Etsi avautuneessa rekisterieditorissa kansio:

        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
        CurrentVersion\RunServices
        Jos sieltä löytyy cmdcon, niin poista se rivi.

        Eipähän tuo niin vaarallista ole, kun se ei enää käynnisty, vaan ainostaan tulee tuo "kauneusvirhe" käynnistettäessä.

        Tuossapa nuo, mutta niinkuin tuossa edellä jo sanotaan, niin siellä voi olla muitakin juttuja, jotka varmaan olisi hyvä tarkistaa tuolla hijackthis-ohjelmalla.

    • Kanosmn

      Nyt käynnistyy normaalisti. KIITOKSIA!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Riikka Purra leikkasi alimmalta tulodesiililtä 15 %

      Muistaako kukaan Riikka Purran kovaäänisen vaalilupauksen ennen eduskuntavaaleja? https://yle.fi/a/74-20221152 "THL o
      Maailman menoa
      249
      5654

    2. Muistele nainen niitä meidän yhteisiä hetkiä

      Miltä ne tuntui? Enkö aina huokunut välittämistä, kiintymystä. Eikö sinulla aina ollut hyvä olo kanssani? Minulla ainaki
      Ikävä
      35
      3231

    3. Sofia Virta: bänet!

      Matkailuautoilija metsänomistaja puoliso on nyt entisen teeren poikia, ja Sofia tekee comebackin vapaille markkinoille.
      Maailman menoa
      133
      2447

    4. "Suomi voisi ottaa taloudessa oppia Espanjasta"

      "Espanjassa talouspolitiikka on löysempää, mutta velka-aste on kääntynyt jopa laskuun.", pohdiskelee Suomen seuraava pää
      Maailman menoa
      210
      2013

    5. Kokoomus: SDP johtaa kansalaisia harhaan

      (Umpityhmät palstademarit ovat taas uskoneet Lindtmanin höpötykset Espanjasta.) SDP harhaanjohtaa kansalaisia talouspol
      Maailman menoa
      64
      1542

    6. Otan vielä joskus yhteyttä

      Ja jos et vastaa, niin tulen sinne. Pakko puhua.
      Ikävä
      64
      967

    7. Niin että miten

      Haluatko oikeasti olla minun kanssa oikeassa elämässä, vai onko tämä vain kirjoittelua
      Ikävä
      77
      937

    8. Nuoriso on tyhmää tutkijat ovat todenneet

      Nyt se on todettu ääneen mitä kaikki ovat jo pitkään epäilleet. Nuoriso on tyhmentynyt tasaiseen tahtiin. Kohta pitää ni
      Sinkut
      123
      813

    9. Ikävä tilanne rikoksen vuoksi Espanjassa - Jari Sillanpää pistää uutta matoa koukkuun

      Jari Sillanpää on ehkä yksi suosituimmista tangokuninkaallisista. Ex-tangokuningas juhli viime syksynä 30 vuotista uraan
      Suomalaiset julkkikset
      8
      781

    10. Tätä ei tv:ssä: Farmi-tippuja Amski rehellisenä ongelmista kuvauksissa

      Ennakkosuosikki Amskidabamski Anne-Mari Tarkkio joutui ulos Farmi Suomi -realitystä. Voimatehtävässä vastakkain asettui
      Tv-sarjat
      9
      716
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt