Witam,
Od jakiegoś czasu borykam się z problemem samoczynnie włączającego się wiersza polecenia na ułamek sekundy. Czy przyczyną tego stanu rzeczy jest infekcja? Dołączam pliki po skanie z FRST. Bardzo proszę o pomoc.
Addition.txt (99,8 KB) FRST.txt (43,4 KB) Shortcut.txt (67,0 KB)

Witaj @kacper810r na Forum DobreProgramy

Masz zainstalowane Malwarebytes. Robiłeś skanowanie? Znalazło jakieś zagrożenia?
Wykonaj poniższe polecenia:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kacper\Downloads
   fixlist.txt (32,6 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.

Tak, na początku zaistnienia problemu Malwarebytes wykrył zagrożenia, które zostały poddane kwarantannie. Przekonany, że jest po sprawie zignorowałem pojawiające się raz na jakiś czas wiersze polecenia nic sobie z nimi nie robiąc, później Malwarebytes już nic nie wykrywał. Wiedząc, że taki stan utrzymywał się przez ładnych kilkanaście miesięcy możesz proszę powiedzieć co to było i jakie konsekwencje mogły/mogą się wydarzyć w kontekście cyberbezpieczeństwa? AdwCleaner[C00].txt (1,7 KB) AdwCleaner[S00].txt (4,5 KB) Fixlog.txt (65,9 KB) Wykonałem polecenia, pliki końcowe załączam.

W pliku naprawczym wysłałem pliki do analizy. Nic niepokojącego nie wykryło.
Zanim zrobimy kolejne skanowanie, spróbuję odczytać podejrzane pliki. Nie mogę obiecać, że dowiem się czym był zainfekowany komputer do momentu umieszczenia logów z FRST.

Wykonaj jak poprzednio ten plik naprawczy z FRST. Nie będzie restartu. Wklej plik wynikowy.

fixlist.txt (28 bajtów)

Rozumiem, oto plik wynikowy.
Fixlog.txt (6,7 KB)

Dziękuję.
Teraz wykonaj ten plik naprawczy j.w. Nie będzie restartu. Wklej plik wynikowy.
fixlist.txt (162 bajty)

Fixlog.txt (965 bajtów)

Dziękuję, ale muszę jeszcze pogrzebać w plikach
Oto kolejny plik naprawczy, j.w.
fixlist.txt (159 bajtów)

Proszę bardzo
Fixlog.txt (3,3 KB)

Dziękuję.
Pliki .bat, które chciałem przejrzeć uruchamiały inne pliki .bat, ale zawartości tych ostatnich nie można już zobaczyć, gdyż zostały prawdopodobnie usunięte w jednym z poprzednich skanów MBAM lub innego programu.

Zauważyłem za to katalog MailRu, który można powiązać z infekcją, ale to jak, kiedy i co działo się w komputerze jest nie do przewidzenia.

Oczywiście powinieneś zmienić hasła logowania do poczty, FB i/lub innych portali. Tam gdzie to możliwe zastosuj weryfikację dwustopniową.

Użyj tego pliku naprawczego, usuniemy znaleziony katalog MailRu, wklej plik wynikowy.
fixlist.txt (61 bajtów)

Jasna sprawa.
Fixlog.txt (519 bajtów)

Dziękuję.

Teraz przeskanuj komputer, może to trochę potrwać:

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Program pobierze Aktualizacje modułu skanowania
• Automatycznie rozpocznie się Szybkie skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

raport.txt (610 bajtów)

Dziękuję.
Wygląda na to, że więcej niechcianych plików nie ma.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Ogromnie dziękuję za pomoc! Mam szczęście że trafiłem na to forum Mam nadzieję, że więcej problemów nie będzie, ale w razie gdyby coś się pojawiło na pewno się tutaj odezwę