Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wyskakujący CMD

#1
Wyskakujący CMD
Witam, moja dziewczyna ma problem z komputerem, co kilkanaście minut samoistnie wyświetla jej się wiersz polecenia z błędem (załącznik). Przesyłam logi do sprawdzenia, pozdrawiam.

http://wklej.org/id/3387401/
http://wklej.org/id/3387402/
http://wklej.org/id/3387403/

http://wklej.org/id/3387404/
http://wklej.org/id/3387405/

http://wklej.org/id/3387406/
http://wklej.org/id/3387408/


Załączone pliki Miniatury
   
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wyskakujący CMD
Infekcja jest, ale jakoś nie mogę dostrzec przyczyny pojawiania się tytułowego "CMD".

1) Odinstaluj program FastDataX 1.20

2) Otwórz Notatnik i wklej w nim:

Kod:
C:\ProgramData\lock.dat
C:\Users\User\gQbfA.exe
C:\Windows\jojaxiyimubitusarabirubaxevi*
C:\ProgramData\rwi.jhad
C:\Windows\nwiRuykIOAM.exe
RemoveDirectory: C:\Users\User\AppData\Local\FastDataX
RemoveDirectory: C:\ProgramData\131b23f0-0e17-0
RemoveDirectory: C:\ProgramData\131b23f0-47a3-1
RemoveDirectory: C:\Program Files (x86)\FastDataX
RemoveDirectory: C:\ProgramData\dahjService
CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-03-17]
SearchScopes: HKU\S-1-5-21-434693078-1905957336-2680302808-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{00B0F016-A64E-437C-AB19-0ED56330D99D}] => (Allow) C:\Users\User\gQbfA.exe
FirewallRules: [{08E50F66-7A71-46BB-B7C0-3B6571816643}] => (Allow) C:\Windows\nwiRuykIOAM.exe
Task: {CB563DF0-D859-4AA9-B5F3-66C918722315} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA
Task: {72C26FE4-D2A6-46CA-AD5F-2F624FDBEF52} - \FastDataX Task -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.

4)Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:rcdvrdje
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wyskakujący CMD
Zrobione

http://wklej.org/id/3387833/
http://www.wklejto.pl/511425
http://www.wklejto.pl/511426
http://www.wklejto.pl/511427
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Wyskakujący CMD
Logi, oprócz pierwszego, są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

W logach nie widzę już infekcji.

Do Notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-434693078-1905957336-2680302808-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApprovedStartupFolder]
"rcdvrdje.lnk"=-
w powyższym kluczu wstaw brakujące slashe, czyli \
(podałeś zniekształcony log, więc nie wiem, w których miejscach powinny być te slashe)

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wyskakujący CMD
Naprawione, dziękuję!
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wyskakujące okna cmd lukki 5 2340 18.01.2019, 13:08
Ostatni post: morderca
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2484 19.03.2018, 15:23
Ostatni post: przemek1
  Reklamy, wyskakujące okno cmd Mogilny 7 1682 06.01.2018, 19:09
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wyskakujący CMD)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4330 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2657 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2111 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3402 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1917 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2230 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2015 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1509 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1577 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3769 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2241 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2153 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1682 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1646 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1587 31.12.2017 07:34
Ostatni post: broda99