Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Robak uruchamia różne strony podczas uruchamiania systemu

#1
Robak uruchamia różne strony podczas uruchamiania systemu
Witam,

u znajomego od dłuższego czasu występuje problem z uciążliwym robakiem, który przy starcie systemu uruchamia w przeglądarce różne strony, głównie jakieś rosyjskie erotyki albo podejrzane strony z grami. Proste sposoby usunięcia jak systemowy antywirus, eset live scanner czy też malwarebytes nie dały rady z tą infekcją. W związku z tym zwracam się do was z prośbą o analizę logów:

OTL:
http://wklejto.pl/txt597448
http://wklejto.pl/txt597453

GMER 2.2:
http://wklejto.pl/txt597457

RSID x64:
http://wklejto.pl/txt597460

FRST:
http://wklejto.pl/txt597462
http://wklejto.pl/txt597464
http://wklejto.pl/txt597467
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-348859868-1620086434-277864712-1000\...\Run: [AREK] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
Task: {2A30DCC7-6C63-4B59-9EEE-A0B4F7211575} - System32\Tasks\AREK => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v AREK /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
U3 a4l9z4ck; C:\Windows\System32\Drivers\a4l9z4ck.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\Minidump\*.dmp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
C:\Users\AREK\AppData\Local\Akamai\netsession_win.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Objawy infekcji po zastosowaniu wyżej podanej solucji po restarcie systemu już się nie pojawiły. Jednak dla pewności wrzucam komplet logów z FRST po reboocie.

http://wklejto.pl/txt598079
http://wklejto.pl/txt598080
http://wklejto.pl/txt598081

+Fixlog:
http://wklejto.pl/txt598084
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Robak uruchamia różne strony podczas uruchamiania systemu
W nowych  logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Task: {D440C757-5CF8-4D56-92C5-935B298F55F3} - \Windows Defender User Interface -> Brak pliku <==== UWAGA
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Robak uruchamia różne strony podczas uruchamiania systemu
Ok, dzięki serdeczne za pomoc.
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Robak uruchamia różne strony podczas uruchamiania systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6445 12.02.2019, 12:51
Ostatni post: adams35wawa
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 971 20.12.2018, 02:02
Ostatni post: SHARP33
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4977 16.12.2018, 02:44
Ostatni post: LifesGood

Skocz do:


Wybrane wątki (Robak uruchamia różne strony podczas uruchamiania systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5255 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 5142 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5027 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4897 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1467 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4687 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4592 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6692 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4522 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4863 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6925 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1335 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4893 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4783 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4647 15.11.2018 23:55
Ostatni post: morderca