Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką

#1
Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Witam.

Od wczoraj podczas włączania komputera pojawia się okienko wiersza poleceń-cmd, które po chwili znika. Po tej operacji samoczynnie włącza się przeglądarka Chrome z włączoną rosyjską stroną:
http://gmaegames.pro/redirect-from-banner.html.

Mam jeszcze IE oraz Mozille Firefox ale z nich nic nie wyskakuje.

Czytałem, że trzeba użyć programu FRST ale jestem kompletnie zielony w tym temacie, może jest jeszcze inny sposób na usunięcie tego szkodnika?

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Ok poniżej logi:

Addition http://www.wklejto.pl/670945
FRST http://www.wklejto.pl/670948
Shortcut http://www.wklejto.pl/670949
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Otwórz Notatnik i wklej w nim:

Kod:
Task: {F16F7A66-E5B1-4850-A6AC-CF0871BEEA06} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3924135562-2246203697-2432098413-1001\...\Run: [Mateusz] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Desktop\Nowy folder (7)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Zrobiłem wg. Twojej instrukcji. Pliczek fixlist.txt zniknął
wygenerował się raport: http://www.wklejto.pl/671522
Problem również zniknął nie wyświetla się cmd.exe ani rosyjska storna. ale zrestartowałem dopiero jeden raz kompa więc nie wiem jak będzie dalej Wesoły
Czy wszystko się usunęło? Czy jakieś pliki zainfekowane są gdzieś uśpione?
Oraz czy drugie konto użytkownika Administrator 'Zybi' również będzie czyste od tego złośliwego badziewia..

Bardzo dziękuję za pomoc!! Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką
Cytat:drugie konto użytkownika Administrator 'Zybi' również będzie czyste
Raczej będzie czyste, ale całkowitej pewności nie mam, bo logi FRST są robione na konkretnego użytkownika.
Najlepiej sprawdź na tym drugim koncie, czy tam nie ma tego problemu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 5347 01.02.2020, 16:53
Ostatni post: sugar80
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2105 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 8010 12.04.2019, 20:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer dlugo sie zalancza. bracik77 4 6444 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 6606 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 6304 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 6643 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 6475 14.12.2018 00:52
Ostatni post: Fix00ser
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 6309 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1699 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 5986 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 5902 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 8168 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5821 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 6225 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 8215 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1576 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 6317 19.11.2018 18:46
Ostatni post: halucyn15785416