moorwen12 Opublikowano 17 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2019 Witam Ku mojemu zaskoczeniu dziś zauważyłem że okno wiersza poleceń po wywołaniu wyskakuje mi na ułamek sekundy i automatycznie się zamyka. W dodatku od niedawna zauważyłem że przy włączaniu systemu pierwsze po zapraszamy wyskakuje okno cmd. Słyszałem że to mogą być oznaki infekcji Proszę o pomoc Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 17 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2019 Tak, jest szkodliwy SoundMixer Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1472418987-1765818819-1376085322-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1472418987-1765818819-1376085322-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Rathalos\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Rathalos\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Rathalos\AppData\Roaming\Microsoft\SoundMixer C:\Users\Rathalos\Documents\house shenanigans\PDF-XChange Viewer.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} GroupPolicy: Ograniczenia ? <==== UWAGA SearchScopes: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001 -> DefaultScope {438CC6BC-A2B1-4013-9016-BB184CFFF6D6} URL = SearchScopes: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001 -> {438CC6BC-A2B1-4013-9016-BB184CFFF6D6} URL = FirewallRules: [{ABE2A752-7806-4C2B-9F75-3BD218894C17}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{A923ABF4-FF79-48C8-81A0-49CCAD0021E3}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku C:\Users\Rathalos\Documents\house shenanigans\PDFMate Free PDF Merger.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli problem nie zniknie, to zrobisz nowe logi FRST. jessi Odnośnik do komentarza
moorwen12 Opublikowano 20 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2019 Pomogło, za co bardzo dziękuję. Chociaż przy usuwaniu plików przez fix, zginęła mi cała historia z przeglądarki i ustawienia dodatku Speed Dial 2 w chrome. Nie to żebym płakał po tej stracie ale czy to wskazuje że speed dial może być potencjalnie niebezpieczny czy też po prostu przechowywał pliki ustawień w miejscu które fix wyczyścił bo 'myślał' że to niepotrzebne? BTW dzięki jeszcze raz Odnośnik do komentarza
moorwen12 Opublikowano 22 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 W każdym razie, fix pomógł. Proszę o zamknięcie Odnośnik do komentarza
Miszel03 Opublikowano 22 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 Speed Dial 2 nie był zadawany przez @jessica do celowego usunięcia. Cieszę się, że pomoc na forum okazała się skuteczna. Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się