Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką

#1
Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Witam.

Od wczoraj podczas włączania komputera pojawia się okienko wiersza poleceń-cmd, które po chwili znika. Po tej operacji samoczynnie włącza się przeglądarka Chrome z włączoną rosyjską stroną:
http://gmaegames.pro/redirect-from-banner.html.

Mam jeszcze IE oraz Mozille Firefox ale z nich nic nie wyskakuje.

Czytałem, że trzeba użyć programu FRST ale jestem kompletnie zielony w tym temacie, może jest jeszcze inny sposób na usunięcie tego szkodnika?

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Ok poniżej logi:

Addition http://www.wklejto.pl/670945
FRST http://www.wklejto.pl/670948
Shortcut http://www.wklejto.pl/670949
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Otwórz Notatnik i wklej w nim:

Kod:
Task: {F16F7A66-E5B1-4850-A6AC-CF0871BEEA06} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3924135562-2246203697-2432098413-1001\...\Run: [Mateusz] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Desktop\Nowy folder (7)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrobiłem wg. Twojej instrukcji. Pliczek fixlist.txt zniknął
wygenerował się raport: http://www.wklejto.pl/671522
Problem również zniknął nie wyświetla się cmd.exe ani rosyjska storna. ale zrestartowałem dopiero jeden raz kompa więc nie wiem jak będzie dalej Wesoły
Czy wszystko się usunęło? Czy jakieś pliki zainfekowane są gdzieś uśpione?
Oraz czy drugie konto użytkownika Administrator 'Zybi' również będzie czyste od tego złośliwego badziewia..

Bardzo dziękuję za pomoc!! Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Cytat:drugie konto użytkownika Administrator 'Zybi' również będzie czyste
Raczej będzie czyste, ale całkowitej pewności nie mam, bo logi FRST są robione na konkretnego użytkownika.
Najlepiej sprawdź na tym drugim koncie, czy tam nie ma tego problemu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1272 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 3536 12.04.2019, 20:08
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 3796 03.04.2019, 13:47
Ostatni post: Cloud

Skocz do:


Wybrane wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  DuckDuckgo jako główna wyszukiwarka asik121 1 4286 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 5167 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 4848 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 4514 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 3946 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 6767 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 4788 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 4653 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 4590 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 4383 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 4443 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 10242 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 4665 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 4642 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 4975 13.01.2019 17:10
Ostatni post: raxer