Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką

#1
Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Witam.

Od wczoraj podczas włączania komputera pojawia się okienko wiersza poleceń-cmd, które po chwili znika. Po tej operacji samoczynnie włącza się przeglądarka Chrome z włączoną rosyjską stroną:
http://gmaegames.pro/redirect-from-banner.html.

Mam jeszcze IE oraz Mozille Firefox ale z nich nic nie wyskakuje.

Czytałem, że trzeba użyć programu FRST ale jestem kompletnie zielony w tym temacie, może jest jeszcze inny sposób na usunięcie tego szkodnika?

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Ok poniżej logi:

Addition http://www.wklejto.pl/670945
FRST http://www.wklejto.pl/670948
Shortcut http://www.wklejto.pl/670949
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Otwórz Notatnik i wklej w nim:

Kod:
Task: {F16F7A66-E5B1-4850-A6AC-CF0871BEEA06} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3924135562-2246203697-2432098413-1001\...\Run: [Mateusz] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Desktop\Nowy folder (7)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrobiłem wg. Twojej instrukcji. Pliczek fixlist.txt zniknął
wygenerował się raport: http://www.wklejto.pl/671522
Problem również zniknął nie wyświetla się cmd.exe ani rosyjska storna. ale zrestartowałem dopiero jeden raz kompa więc nie wiem jak będzie dalej Wesoły
Czy wszystko się usunęło? Czy jakieś pliki zainfekowane są gdzieś uśpione?
Oraz czy drugie konto użytkownika Administrator 'Zybi' również będzie czyste od tego złośliwego badziewia..

Bardzo dziękuję za pomoc!! Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Cytat:drugie konto użytkownika Administrator 'Zybi' również będzie czyste
Raczej będzie czyste, ale całkowitej pewności nie mam, bo logi FRST są robione na konkretnego użytkownika.
Najlepiej sprawdź na tym drugim koncie, czy tam nie ma tego problemu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1479 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 3920 12.04.2019, 20:08
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4184 03.04.2019, 13:47
Ostatni post: Cloud

Skocz do:


Wybrane wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5207 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4707 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6130 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4671 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 4818 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5429 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 4797 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 1028 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9262 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4745 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 7781 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9284 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8584 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4590 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8551 30.12.2017 16:08
Ostatni post: ~Anonim