Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wyskakujący CMD

#1
Wyskakujący CMD
Witam, moja dziewczyna ma problem z komputerem, co kilkanaście minut samoistnie wyświetla jej się wiersz polecenia z błędem (załącznik). Przesyłam logi do sprawdzenia, pozdrawiam.

http://wklej.org/id/3387401/
http://wklej.org/id/3387402/
http://wklej.org/id/3387403/

http://wklej.org/id/3387404/
http://wklej.org/id/3387405/

http://wklej.org/id/3387406/
http://wklej.org/id/3387408/


Załączone pliki Miniatury
   
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wyskakujący CMD
Infekcja jest, ale jakoś nie mogę dostrzec przyczyny pojawiania się tytułowego "CMD".

1) Odinstaluj program FastDataX 1.20

2) Otwórz Notatnik i wklej w nim:

Kod:
C:\ProgramData\lock.dat
C:\Users\User\gQbfA.exe
C:\Windows\jojaxiyimubitusarabirubaxevi*
C:\ProgramData\rwi.jhad
C:\Windows\nwiRuykIOAM.exe
RemoveDirectory: C:\Users\User\AppData\Local\FastDataX
RemoveDirectory: C:\ProgramData\131b23f0-0e17-0
RemoveDirectory: C:\ProgramData\131b23f0-47a3-1
RemoveDirectory: C:\Program Files (x86)\FastDataX
RemoveDirectory: C:\ProgramData\dahjService
CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-03-17]
SearchScopes: HKU\S-1-5-21-434693078-1905957336-2680302808-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{00B0F016-A64E-437C-AB19-0ED56330D99D}] => (Allow) C:\Users\User\gQbfA.exe
FirewallRules: [{08E50F66-7A71-46BB-B7C0-3B6571816643}] => (Allow) C:\Windows\nwiRuykIOAM.exe
Task: {CB563DF0-D859-4AA9-B5F3-66C918722315} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA
Task: {72C26FE4-D2A6-46CA-AD5F-2F624FDBEF52} - \FastDataX Task -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.

4)Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rcdvrdje
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wyskakujący CMD
Zrobione

http://wklej.org/id/3387833/
http://www.wklejto.pl/511425
http://www.wklejto.pl/511426
http://www.wklejto.pl/511427
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Wyskakujący CMD
Logi, oprócz pierwszego, są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

W logach nie widzę już infekcji.

Do Notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-434693078-1905957336-2680302808-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApprovedStartupFolder]
"rcdvrdje.lnk"=-
w powyższym kluczu wstaw brakujące slashe, czyli \
(podałeś zniekształcony log, więc nie wiem, w których miejscach powinny być te slashe)

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wyskakujący CMD
Naprawione, dziękuję!
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wyskakujące okna cmd lukki 5 1968 18.01.2019, 13:08
Ostatni post: morderca
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2434 19.03.2018, 15:23
Ostatni post: przemek1
  Reklamy, wyskakujące okno cmd Mogilny 7 1618 06.01.2018, 19:09
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów kasnia 2 2753 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2801 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2619 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2329 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2412 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 2929 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2434 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2786 18.03.2018 23:30
Ostatni post: Illidan
  Prośba o sprawdzenie logów lukaszeek07 8 2567 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4248 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2601 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2055 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3293 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1844 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2169 17.02.2018 21:58
Ostatni post: broda99