Witam
Od kilku dni zauważyłem, że w miarę regularnych odstępach czasu pojawia się i znika okienko konsoli CMD, boje się żew ktoś mi grzebie w systemie lub coś podrzucił. Adwcleaner nic nie znajduje, czy to ewentualnie dodatek do Firefoxa Mining Blocker? Proszę o sprawdzenie logów
Pobierz CCleaner -> Narzędzia -> Zaplanowane Zadania i usuń Opera scheduled Autoupdate
Usuń też pliki
C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\frddjjeg\wihtejit.exe
C:\Users\Lantash\AppData\Local\Temp\nsr3525.tmp.exe
C:\Users\Lantash\AppData\Roaming\Windows Loader.exe
C:\Users\Lantash\AppData\Local\Temp\4FC5.tmp.exe
C:\Users\Lantash\AppData\Local\Temp\safeguard.exe
Przeskanuj cały komputer za pomocą Malwarebytes Antimalware(wyłącz ochonę w czasie rzeczywistym) ponieważ masz kilka wirusów
Przeczyść też foldery tymczasowe za pomocą CCleaner
Zaktualizuj lub usuń Javę
Skoro pobierasz niebezpieczne pliki na komputer to po prostu musisz mieć antywirus - polecam Kaspersky Free - stosunkowo lekki i bez reklam
@mag1cman Umieściłeś logi do sprawdzenia, więc temat nie jest zakończony. @synaptyk Wirus, którego teraz będzie trudno zlokalizować, bo Autor usunął pliki , nie wiadomo jakie wprowadził zmiany.
Już wcześniej pisałem o nieusuwaniu plików. Masz szczęście. Z natury jestem spokojny i cierpliwy. Ale do czasu … Choć mi się to nie spodobało, to jakoś z tego wybrniemy.
Jeśli już prosisz o skanowanie MalwareBytes, z całym szacunkiem co do Twojego zaangażowania, poproś również o wklejenie raportu po oczyszczaniu.
Jeśli jakiekolwiek zmiany w rejestrze lub foldery tymczasowe zostały usunięte poprzez obejście fixlist np. CCleanerem, również zaburza to całość infekcji. @mag1cman Powtórz skanowanie FRST, wklej 3 nowe pliki
Co do fixlist
W katalogu C:\Users\Lantash\AppData\Roaming masz plik tekstowy njcjvqxypv.txt
Sprawdź. Wklej jego zawartość.
Poza tym wygląda tak jakby rozpakowało Minecrafta do tego właśnie katalogu.