Przy starcie systemu odpala się niechciana strona w przeglądarce, poprzedza ją okienko cmd

[Adrian]

System został przeskanowany przez ADWcleaner, wyczyszczony przez CCleaner w wersji pro. W msconfig w pozycji uruchamiane nie ma na liście aplikacji chrome jako zaplanowanego zadania.

Addition.txt FRST.txt

Shortcut.txt

[iJuliusz]

Witaj @Adrian

 

W logach jest widoczna infekcja Autostartu

 

Wykonaj poniższe polecenia:

• Naciśnij przycisk → Kopiuj fixlist do schowka
• Uruchom FRST64 i kliknij Napraw (Fix)
• Czekaj cierpliwie, aż program zakończy naprawę i system uruchomi się ponownie
• Po restarcie w katalogu z FRST64 pojawi się plik fixlog.txt - wstaw go w odpowiedzi

Fixlist.txt

start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\Run: [Test] => cmd.exe /c start www.dinoklafbzor.org (Brak pliku) <==== UWAGA
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\MountPoints2: {282dcc1a-4c4f-11eb-90db-02045b473d5b} - "E:\Autorun.exe" 
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\MountPoints2: {94978446-4b94-11eb-90da-b6668d6a2c12} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\MountPoints2: {f0a498fb-1eb6-11eb-909a-04d4c4ad1478} - "E:\setup.exe" 
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\MountPoints2: {f756d68c-7b09-11ed-93b4-04d4c4ad1478} - "G:\setup.exe" 
HKU\S-1-5-21-3052458584-254008344-3127034542-1002\...\MountPoints2: {f756d6e3-7b09-11ed-93b4-04d4c4ad1478} - "H:\setup.exe" 
HKU\S-1-5-21-3052458584-254008344-3127034542-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\msi\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [41287032 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3052458584-254008344-3127034542-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\msi\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3052458584-254008344-3127034542-1004\...\RunOnce: [Uninstall 19.232.1124.0010\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\msi\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64" [0 2021-09-23] () <==== UWAGA [zerobajtowy plik/folder]
HKU\S-1-5-21-3052458584-254008344-3127034542-1004\...\RunOnce: [Uninstall 19.232.1124.0010] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\msi\AppData\Local\Microsoft\OneDrive\19.232.1124.0010" [0 2021-09-23] () <==== UWAGA [zerobajtowy plik/folder]
BootExecute: autocheck autochk * SmartDefragBootTime.exe
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
Task: {802CF4BF-0E43-43A2-B2AE-E2DEB3F8B5ED} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe  /AUTOANALYZE (Brak pliku)
Task: {113EF0B0-BF21-4D62-A933-45DDE543E4F7} - System32\Tasks\Test => C:\Windows\system32\cmd.exe [289792 2024-04-24] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Test /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org" <==== UWAGA
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [20034712 2020-05-20] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [19266680 2020-05-20] (Mail.Ru LLC -> LLC Mail.Ru)
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2020-11-18] <==== UWAGA (zerobajtowy plik/folder)
CustomCLSID: HKU\S-1-5-21-3052458584-254008344-3127034542-1002_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ContextMenuHandlers1: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData:NetOptimizer [128]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:NetOptimizer [128]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NetOptimizer [128]
AlternateDataStreams: C:\Users\Test\Dane aplikacji:19480092594194a127310869d618ccd6 [394]
AlternateDataStreams: C:\Users\Test\AppData\Roaming:19480092594194a127310869d618ccd6 [394]
AlternateDataStreams: C:\Users\Test\AppData\Local\Temp:$DATA [16]
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\IObit Malware Fighter (2).lnk
C:\Users\Test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\273b94552e7b76fd\Wallpaper Engine.lnk
C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
end::

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Pozdrawiam serdecznie
Juliusz