La ventana de Símbolo del sistema se cierra sola.
Resuelto
Thomasson19
Mensajes publicados
5
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola, mi símbolo del sistema se abre y se cierra casi inmediatamente por una razón inexplicable.
Actualmente estoy en Windows 10. He verificado si mi computadora estaba infectada por un virus o malware, pero está sana. He intentado la combinación Win + R y escribir "cmd /k", pero sigue siendo el mismo resultado...
Quiero aclarar que me gustaría usar mi símbolo del sistema para ejecutar archivos .bat (batch) y estoy tratando cosas simples como;
"@echo off
echo "Test script"
pause"
Actualmente estoy en Windows 10. He verificado si mi computadora estaba infectada por un virus o malware, pero está sana. He intentado la combinación Win + R y escribir "cmd /k", pero sigue siendo el mismo resultado...
Quiero aclarar que me gustaría usar mi símbolo del sistema para ejecutar archivos .bat (batch) y estoy tratando cosas simples como;
"@echo off
echo "Test script"
pause"
2 respuestas
Buenas noches,
Si realmente hay comillas al principio y al final antes de "echo off" y después de "pause"
es necesario eliminarlas.
--
Por favor presione una tecla para continuar con la desinfección...
Si realmente hay comillas al principio y al final antes de "echo off" y después de "pause"
es necesario eliminarlas.
--
Por favor presione una tecla para continuar con la desinfección...
Thomasson19
Mensajes publicados
5
Estado
Miembro
No, por supuesto que no, pero el problema no está ahí. Es el símbolo del sistema el que tiene un problema.
He utilizado FRST y aquí están los documentos de texto proporcionados:
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
¿Tu problema es que el símbolo del sistema no se queda abierto cuando ejecutas un .cmd? ¿Es eso?
No veo mucho la relación con malware.
Estos programas no son útiles y se cargan al inicio, puedes desinstalarlos:
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Escanea este archivo C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe en https://www.virustotal.com/gui/ y dame el enlace aquí.
No veo mucho la relación con malware.
Estos programas no son útiles y se cargan al inicio, puedes desinstalarlos:
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Escanea este archivo C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe en https://www.virustotal.com/gui/ y dame el enlace aquí.
Creo cada vez más en el virus, de verdad. El archivo que me pides que analice es imposible de analizar, probé con otro archivo y se puede analizar, pero este no.
He intentado analizar si hay programas maliciosos que se inician al arranque con Autoruns, pero encontré algo más interesante; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Así que me informé un poco y en los foros ingleses vi que había que mirar lo que ejecuta HKEY_CURRENT_USER\Software\Microsoft\Command Processor, aquí está lo que ejecuta:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
He intentado analizar si hay programas maliciosos que se inician al arranque con Autoruns, pero encontré algo más interesante; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Así que me informé un poco y en los foros ingleses vi que había que mirar lo que ejecuta HKEY_CURRENT_USER\Software\Microsoft\Command Processor, aquí está lo que ejecuta:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
La ubicación es extraña para un ejecutable, no debería estar allí si se trata de una aplicación.
Dado que no puedes hacer el VirusTotal, lo vamos a eliminar.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que se necesite un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Dado que no puedes hacer el VirusTotal, lo vamos a eliminar.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-936011622-3470379491-170390450-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit <==== ATENCIÓN
C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que se necesite un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.