Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wyskakujący CMD

#1
Wyskakujący CMD
Witam, moja dziewczyna ma problem z komputerem, co kilkanaście minut samoistnie wyświetla jej się wiersz polecenia z błędem (załącznik). Przesyłam logi do sprawdzenia, pozdrawiam.

http://wklej.org/id/3387401/
http://wklej.org/id/3387402/
http://wklej.org/id/3387403/

http://wklej.org/id/3387404/
http://wklej.org/id/3387405/

http://wklej.org/id/3387406/
http://wklej.org/id/3387408/


Załączone pliki Miniatury
   
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wyskakujący CMD
Infekcja jest, ale jakoś nie mogę dostrzec przyczyny pojawiania się tytułowego "CMD".

1) Odinstaluj program FastDataX 1.20

2) Otwórz Notatnik i wklej w nim:

Kod:
C:\ProgramData\lock.dat
C:\Users\User\gQbfA.exe
C:\Windows\jojaxiyimubitusarabirubaxevi*
C:\ProgramData\rwi.jhad
C:\Windows\nwiRuykIOAM.exe
RemoveDirectory: C:\Users\User\AppData\Local\FastDataX
RemoveDirectory: C:\ProgramData\131b23f0-0e17-0
RemoveDirectory: C:\ProgramData\131b23f0-47a3-1
RemoveDirectory: C:\Program Files (x86)\FastDataX
RemoveDirectory: C:\ProgramData\dahjService
CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-03-17]
SearchScopes: HKU\S-1-5-21-434693078-1905957336-2680302808-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{00B0F016-A64E-437C-AB19-0ED56330D99D}] => (Allow) C:\Users\User\gQbfA.exe
FirewallRules: [{08E50F66-7A71-46BB-B7C0-3B6571816643}] => (Allow) C:\Windows\nwiRuykIOAM.exe
Task: {CB563DF0-D859-4AA9-B5F3-66C918722315} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA
Task: {72C26FE4-D2A6-46CA-AD5F-2F624FDBEF52} - \FastDataX Task -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.

4)Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rcdvrdje
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wyskakujący CMD
Zrobione

http://wklej.org/id/3387833/
http://www.wklejto.pl/511425
http://www.wklejto.pl/511426
http://www.wklejto.pl/511427
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Wyskakujący CMD
Logi, oprócz pierwszego, są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

W logach nie widzę już infekcji.

Do Notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-434693078-1905957336-2680302808-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApprovedStartupFolder]
"rcdvrdje.lnk"=-
w powyższym kluczu wstaw brakujące slashe, czyli \
(podałeś zniekształcony log, więc nie wiem, w których miejscach powinny być te slashe)

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wyskakujący CMD
Naprawione, dziękuję!
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wyskakujące okna cmd lukki 5 2669 18.01.2019, 13:08
Ostatni post: morderca
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2706 19.03.2018, 15:23
Ostatni post: przemek1
  Reklamy, wyskakujące okno cmd Mogilny 7 1922 06.01.2018, 19:09
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Skan FRST, potrzeba fixlisty Krakem 1 3138 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2785 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2594 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2629 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2784 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 5003 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2501 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2798 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2971 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2934 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2603 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2606 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2315 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2682 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2437 28.03.2019 12:38
Ostatni post: morderca