Otwieranie dziwnej strony podczas startu Windows 10

(Kasztaniasty) #1

Na nowo postawionym systemie Windows 10 zauważyłem uruchamianie się dziwnej strony internetowej zaraz po zalogowaniu się do systemu. Strona ta pokazuje się na pasku zadań, nie można jej zmaksymalizować i wyłącza się po upływie około 3 sekund. Podczas pokazywania się strony znika tapeta i zamiast niej pojawia się czarne tło.

Strona na podglądzie wygląda następująco:
1

Na komputerze zainstalowany jest antywirus G-Data która nic nie wykrywa, dodatkowo skanowałem system za pomocą “Kaspersy Virus Removal Tool” oraz przy pomocy AdwCleaner i Malwarebytes. Żadne z narzędzi nie wykrywa żadnego syfu.

System jest oryginalny, wszystkie zainstalowane aplikacje pochodzą z zaufanych źródeł (dobreprogramy lub ze stron producentów danego oprogramowania). Jakieś pomysły co to może być?

(blumberplumber) #2

Zapodaj logi z FRST może ktoś je sprawdzi. Podejrzewam infekcję malware’em.

1 Like
(krystian3w) #3

Wygląda mi to na jakąś starą instalkę slimjet z dorzuconym Firefox 3.6.

1 Like
(synaptyk) #4

Przenoszę temat do działu bezpieczeństwo
Wykonaj skan programem FRST z tego wątku i wklej wyniki na pastebin.com

(Kasztaniasty) #5

Przesyłam skan FRST
FRST: https://pastebin.com/GBcMfk8g
Addition: https://pastebin.com/JKfhy26Y

(synaptyk) #6

Sprawdź czy znasz ten plik “C:\bg\hiden_bg.bat”, ponieważ uruchamia się wraz z systemem, jeśli go nie znasz to wrzuć jego zawartość tutaj, a jego samego usuń.

W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego, a nie podoba mi się EOSNotify.

Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową oraz usuń niepotrzebne pliki

Przydałby się jeszcze log shotcut by zobaczyć czy nic innego nie uruchamia się z systemem

(Kasztaniasty) #7

Plik hiden_bg.bat stworzyłem własnoręcznie służy on do uruchamiania aplikacji “Bginfo” która ma wyświetlać adres IP na pulpicie. Zrobiłem go w taki sposób aby nie pokazywało się okienko konsoli przy starcie systemu. Wyrzucenie tego pliku z autostartu nic nie zmienia.

W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania miałem tylko jeden wpis odnoszący się do aplikacji CCleaner. W trybie zaawansowanym mam więcej wpisów ale nie mogę ich wszystkich usunąć ponieważ pojawia się błąd odmowy dostępu.

Skanowałem też rejestr i usunąłem zbędne pliki.
Niestety nie pomogło gdyż strona pokazuje się dalszym ciągu

(krystian3w) #8
(Mozilla Corporation) C:\Users\Adam\AppData\Roaming\teinObj\update.exe
FF ProfilePath: C:\Users\Adam\AppData\Roaming\AMozilla\AFirefox\Profiles\knj51367.default [2018-07-19]

Ja bym usunął te foldery: teinObj, AMozilla one odpowiadają za Firefox 3.6 z dziwną stroną.

2 Likes
(iJuliusz) #9
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Adam\Downloads
    fixlist.txt (3,0 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Kontroler sieci w Menedżerze Urządzeń wymaga aktualizacji

  5. Zrób odświeżanie FireFox

1 Like
(Kasztaniasty) #10

Dziękuję wszystkim za pomoc. Problem został rozwiązany