Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Robak uruchamia różne strony podczas uruchamiania systemu

#1
Robak uruchamia różne strony podczas uruchamiania systemu
Witam,

u znajomego od dłuższego czasu występuje problem z uciążliwym robakiem, który przy starcie systemu uruchamia w przeglądarce różne strony, głównie jakieś rosyjskie erotyki albo podejrzane strony z grami. Proste sposoby usunięcia jak systemowy antywirus, eset live scanner czy też malwarebytes nie dały rady z tą infekcją. W związku z tym zwracam się do was z prośbą o analizę logów:

OTL:
http://wklejto.pl/txt597448
http://wklejto.pl/txt597453

GMER 2.2:
http://wklejto.pl/txt597457

RSID x64:
http://wklejto.pl/txt597460

FRST:
http://wklejto.pl/txt597462
http://wklejto.pl/txt597464
http://wklejto.pl/txt597467
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-348859868-1620086434-277864712-1000\...\Run: [AREK] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
Task: {2A30DCC7-6C63-4B59-9EEE-A0B4F7211575} - System32\Tasks\AREK => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v AREK /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
U3 a4l9z4ck; C:\Windows\System32\Drivers\a4l9z4ck.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\Minidump\*.dmp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
C:\Users\AREK\AppData\Local\Akamai\netsession_win.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Objawy infekcji po zastosowaniu wyżej podanej solucji po restarcie systemu już się nie pojawiły. Jednak dla pewności wrzucam komplet logów z FRST po reboocie.

http://wklejto.pl/txt598079
http://wklejto.pl/txt598080
http://wklejto.pl/txt598081

+Fixlog:
http://wklejto.pl/txt598084
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Robak uruchamia różne strony podczas uruchamiania systemu
W nowych  logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Task: {D440C757-5CF8-4D56-92C5-935B298F55F3} - \Windows Defender User Interface -> Brak pliku <==== UWAGA
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Ok, dzięki serdeczne za pomoc.
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Robak uruchamia różne strony podczas uruchamiania systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6236 12.02.2019, 12:51
Ostatni post: adams35wawa
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 938 20.12.2018, 02:02
Ostatni post: SHARP33
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4761 16.12.2018, 02:44
Ostatni post: LifesGood

Skocz do:


Wybrane wątki (Robak uruchamia różne strony podczas uruchamiania systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1859 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 10965 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 6299 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 7647 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 5502 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 5188 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 5317 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 5266 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 10003 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 5973 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 5390 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 5713 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 5913 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 5622 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 9081 02.04.2019 21:35
Ostatni post: morderca