Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką

#1
Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Witam.

Od wczoraj podczas włączania komputera pojawia się okienko wiersza poleceń-cmd, które po chwili znika. Po tej operacji samoczynnie włącza się przeglądarka Chrome z włączoną rosyjską stroną:
http://gmaegames.pro/redirect-from-banner.html.

Mam jeszcze IE oraz Mozille Firefox ale z nich nic nie wyskakuje.

Czytałem, że trzeba użyć programu FRST ale jestem kompletnie zielony w tym temacie, może jest jeszcze inny sposób na usunięcie tego szkodnika?

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Ok poniżej logi:

Addition http://www.wklejto.pl/670945
FRST http://www.wklejto.pl/670948
Shortcut http://www.wklejto.pl/670949
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Otwórz Notatnik i wklej w nim:

Kod:
Task: {F16F7A66-E5B1-4850-A6AC-CF0871BEEA06} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3924135562-2246203697-2432098413-1001\...\Run: [Mateusz] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Desktop\Nowy folder (7)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrobiłem wg. Twojej instrukcji. Pliczek fixlist.txt zniknął
wygenerował się raport: http://www.wklejto.pl/671522
Problem również zniknął nie wyświetla się cmd.exe ani rosyjska storna. ale zrestartowałem dopiero jeden raz kompa więc nie wiem jak będzie dalej Wesoły
Czy wszystko się usunęło? Czy jakieś pliki zainfekowane są gdzieś uśpione?
Oraz czy drugie konto użytkownika Administrator 'Zybi' również będzie czyste od tego złośliwego badziewia..

Bardzo dziękuję za pomoc!! Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Cytat:drugie konto użytkownika Administrator 'Zybi' również będzie czyste
Raczej będzie czyste, ale całkowitej pewności nie mam, bo logi FRST są robione na konkretnego użytkownika.
Najlepiej sprawdź na tym drugim koncie, czy tam nie ma tego problemu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8348 01.02.2020, 16:53
Ostatni post: sugar80
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2385 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 9458 12.04.2019, 20:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  cmd.exe użycie procesora 100% drunkparis 6 2412 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 8844 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 21054 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 9323 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 9161 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 9359 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 2239 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 10899 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 10551 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 10419 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 22454 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 29974 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 9604 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 9574 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 10071 26.08.2019 22:50
Ostatni post: ~Anonim