Regularnie wyskakujące (migające) okienko CMD

Dla specjalistów Bezpieczeństwo
#1

Witam
Od kilku dni zauważyłem, że w miarę regularnych odstępach czasu pojawia się i znika okienko konsoli CMD, boje się żew ktoś mi grzebie w systemie lub coś podrzucił. Adwcleaner nic nie znajduje, czy to ewentualnie dodatek do Firefoxa Mining Blocker? Proszę o sprawdzenie logów

http://wklej.org/id/3407824/
http://wklej.org/id/3407832/
http://wklej.org/id/3407834/

#2

Pobierz CCleaner -> Narzędzia -> Zaplanowane Zadania i usuń Opera scheduled Autoupdate

Usuń też pliki
C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\frddjjeg\wihtejit.exe
C:\Users\Lantash\AppData\Local\Temp\nsr3525.tmp.exe
C:\Users\Lantash\AppData\Roaming\Windows Loader.exe
C:\Users\Lantash\AppData\Local\Temp\4FC5.tmp.exe
C:\Users\Lantash\AppData\Local\Temp\safeguard.exe

Przeskanuj cały komputer za pomocą Malwarebytes Antimalware(wyłącz ochonę w czasie rzeczywistym) ponieważ masz kilka wirusów
Przeczyść też foldery tymczasowe za pomocą CCleaner

Zaktualizuj lub usuń Javę

Skoro pobierasz niebezpieczne pliki na komputer to po prostu musisz mieć antywirus - polecam Kaspersky Free - stosunkowo lekki i bez reklam

#3

Dziękuję bardzo za pomoc, zrobiłem wszystko jak zasugerowałeś poza deinstalacją javy, na stare lata bawie się minecraftem :slight_smile:
Pozdrawiam serdecznie

#4

@mag1cman Umieściłeś logi do sprawdzenia, więc temat nie jest zakończony.
@synaptyk Wirus, którego teraz będzie trudno zlokalizować, bo Autor usunął pliki :-1:, nie wiadomo jakie wprowadził zmiany.
Już wcześniej pisałem o nieusuwaniu plików. Masz szczęście. Z natury jestem spokojny i cierpliwy. Ale do czasu … :scream: Choć mi się to nie spodobało, to jakoś z tego wybrniemy.

Jeśli już prosisz o skanowanie MalwareBytes, z całym szacunkiem co do Twojego zaangażowania, poproś również o wklejenie raportu po oczyszczaniu.
Jeśli jakiekolwiek zmiany w rejestrze lub foldery tymczasowe zostały usunięte poprzez obejście fixlist np. CCleanerem, również zaburza to całość infekcji.
@mag1cman Powtórz skanowanie FRST, wklej 3 nowe pliki

#5

W imieniu swoim i Synaptyka dziękuję za Twój spokój i cierpliwość iJuliusz.
Oto nowe logi:

http://wklej.org/id/3408190/
http://wklej.org/id/3408191/
http://wklej.org/id/3408192/

#6

Jak się nie bawisz archaicznym minecraftem to możesz usunąć:

https://www.download.net.pl/jak-zainstalowac-nowy-launcher-minecrafta-i-grac-bez-instalowania-javy/n/5973/

1 polubienie
#7

Dzięki

#8
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Lantash\Downloads
    fixlist.txt (544 bajty)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. W Menedżerze Urządzeń masz konflikt sterownika. Podaj model płyty głównej.
#9

Fixlog

http://wklej.org/id/3409171/

Tym konfliktem się nie spinam, zawsze to mam po reinstalacji systemu, w niczym nie rzutuje. MSI H110M
Dziękuję za zainteresowanie tematem

#10

Co do konfliktu urządzeń.
Rozpakuj i zainstaluj.
Intel Chipset Driver 10.1.1.38
Po ewentualnym restarcie rozpakuj i zainstaluj
Intel Management Engine Driver+Microsoft hotfix 11.7.0.1043

Co do fixlist
W katalogu C:\Users\Lantash\AppData\Roaming masz plik tekstowy njcjvqxypv.txt
Sprawdź. Wklej jego zawartość.
Poza tym wygląda tak jakby rozpakowało Minecrafta do tego właśnie katalogu.

A jak w ogóle teraz działa komputer i internet?

#11

Zawartość pliku

njcjvqxypvnroxxdfjrsmrafbwjmpfwoeenaermdemhixthgikpvlklgjtqvhqmuv

driver i fixa zrobię w dzień

Okienko już się nie pokazuje, wszystko ładnie śmiga.
Dziękuję

#12

konflikt nadal jest