Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką

#1
Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Witam.

Od wczoraj podczas włączania komputera pojawia się okienko wiersza poleceń-cmd, które po chwili znika. Po tej operacji samoczynnie włącza się przeglądarka Chrome z włączoną rosyjską stroną:
http://gmaegames.pro/redirect-from-banner.html.

Mam jeszcze IE oraz Mozille Firefox ale z nich nic nie wyskakuje.

Czytałem, że trzeba użyć programu FRST ale jestem kompletnie zielony w tym temacie, może jest jeszcze inny sposób na usunięcie tego szkodnika?

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Ok poniżej logi:

Addition http://www.wklejto.pl/670945
FRST http://www.wklejto.pl/670948
Shortcut http://www.wklejto.pl/670949
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Otwórz Notatnik i wklej w nim:

Kod:
Task: {F16F7A66-E5B1-4850-A6AC-CF0871BEEA06} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3924135562-2246203697-2432098413-1001\...\Run: [Mateusz] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Desktop\Nowy folder (7)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrobiłem wg. Twojej instrukcji. Pliczek fixlist.txt zniknął
wygenerował się raport: http://www.wklejto.pl/671522
Problem również zniknął nie wyświetla się cmd.exe ani rosyjska storna. ale zrestartowałem dopiero jeden raz kompa więc nie wiem jak będzie dalej Wesoły
Czy wszystko się usunęło? Czy jakieś pliki zainfekowane są gdzieś uśpione?
Oraz czy drugie konto użytkownika Administrator 'Zybi' również będzie czyste od tego złośliwego badziewia..

Bardzo dziękuję za pomoc!! Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Cytat:drugie konto użytkownika Administrator 'Zybi' również będzie czyste
Raczej będzie czyste, ale całkowitej pewności nie mam, bo logi FRST są robione na konkretnego użytkownika.
Najlepiej sprawdź na tym drugim koncie, czy tam nie ma tego problemu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 4475 01.02.2020, 16:53
Ostatni post: sugar80
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2062 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7713 12.04.2019, 20:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10625 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1537 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7433 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7485 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8622 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7732 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7513 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6789 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9547 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7499 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 7124 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 7096 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6740 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6800 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6606 25.01.2019 14:36
Ostatni post: morderca