Na nowo postawionym systemie Windows 10 zauważyłem uruchamianie się dziwnej strony internetowej zaraz po zalogowaniu się do systemu. Strona ta pokazuje się na pasku zadań, nie można jej zmaksymalizować i wyłącza się po upływie około 3 sekund. Podczas pokazywania się strony znika tapeta i zamiast niej pojawia się czarne tło.
Strona na podglądzie wygląda następująco:
Na komputerze zainstalowany jest antywirus G-Data która nic nie wykrywa, dodatkowo skanowałem system za pomocą “Kaspersy Virus Removal Tool” oraz przy pomocy AdwCleaner i Malwarebytes. Żadne z narzędzi nie wykrywa żadnego syfu.
System jest oryginalny, wszystkie zainstalowane aplikacje pochodzą z zaufanych źródeł (dobreprogramy lub ze stron producentów danego oprogramowania). Jakieś pomysły co to może być?
Sprawdź czy znasz ten plik “C:\bg\hiden_bg.bat”, ponieważ uruchamia się wraz z systemem, jeśli go nie znasz to wrzuć jego zawartość tutaj, a jego samego usuń.
W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego, a nie podoba mi się EOSNotify.
Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową oraz usuń niepotrzebne pliki
Przydałby się jeszcze log shotcut by zobaczyć czy nic innego nie uruchamia się z systemem
Plik hiden_bg.bat stworzyłem własnoręcznie służy on do uruchamiania aplikacji “Bginfo” która ma wyświetlać adres IP na pulpicie. Zrobiłem go w taki sposób aby nie pokazywało się okienko konsoli przy starcie systemu. Wyrzucenie tego pliku z autostartu nic nie zmienia.
W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania miałem tylko jeden wpis odnoszący się do aplikacji CCleaner. W trybie zaawansowanym mam więcej wpisów ale nie mogę ich wszystkich usunąć ponieważ pojawia się błąd odmowy dostępu.
Skanowałem też rejestr i usunąłem zbędne pliki.
Niestety nie pomogło gdyż strona pokazuje się dalszym ciągu
