Wyskakujące czarne okienko na ułamek sekundy

CzlowiekCzlowiek · 5 Styczeń 2019 15:41

Witam, od czasu do czasu zdarzało mi sie ze wyskakiwało mi nagle czarne okienko i po chwili znikało, jednak dzisiaj zaczeło wyskakiwac caly czas, co chwile, wyglada jak czarne okno od konsoli, nie moge zrobic screena bo zbyt szybko znika, zauwazylem ze gdy odłącze od komputer od internetu to nic nie wyskakuje, dopiero po połączeniu z internetem znów zaczyna szaleć.
Co to jest i jak to zwalczyć?

edit udało sie doczytac co pisze na pasku okienka "c:\windows\system32\WindowsPowershell\v1.0\powershell.exe

panicagaming · 5 Styczeń 2019 16:57

No, to jest nazwa aplikacji. To jest sprzęt służbowy czy domowy? Na służbowym mogą się wykonywać pewne czynności automatycznie, które zostały ustalone przez Administratora. Jeżeli prywatny to albo aplikacja się w kółko aktualizuje albo Windows coś może instalować albo ktoś coś robi na Twoim kompie

iJuliusz · 5 Styczeń 2019 17:18

Możliwa infekcja, albo niechciane programy w autostarcie.

CzlowiekCzlowiek · 5 Styczeń 2019 18:39

http://wklejto.pl/700989

http://wklejto.pl/700988

http://wklejto.pl/700987

I co dalej?

edit: Wyłączylem internet, włączyłem po godzinie i przestało wyskakiwać to okienko, bardzo podejrzane

iJuliusz · 5 Styczeń 2019 18:46

Jesteś w Izraelu czy w Holandii?
Bo takie IP odnalazłem

iJuliusz · 5 Styczeń 2019 18:53

Masz sporo losowych katalogów, postaram się usunąć te co widzę w logach, pozostałe potem.
obraz
obraz

CzlowiekCzlowiek · 5 Styczeń 2019 18:57

Ależ skąd, jestem w Polsce
to wyglada coraz bardziej podejrzanie

iJuliusz · 5 Styczeń 2019 18:59

Pobierz ten plik i zapisz w katalogu z FRST, tzn. H:
fixlist.txt (20,8 KB)
“Plik naprawczy został wykonany w FiRST Editor 1.06b © ijuliusz.pl”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
Czekaj na kolejne instrukcje

CzlowiekCzlowiek · 5 Styczeń 2019 19:23

http://www.wklejto.pl/701015

http://www.wklejto.pl/701014

iJuliusz · 5 Styczeń 2019 19:36

Mnóstwo usuniętych plików i katalogów.
Wraz z plikiem FastDataX - skan

Zrób nowe skanowanie FRST
Wklej tylko FRST.txt i Addition.txt

CzlowiekCzlowiek · 5 Styczeń 2019 19:40

http://wklejto.pl/701025
http://wklejto.pl/701026

iJuliusz · 5 Styczeń 2019 19:48

Nowy plik do uruchomienia. fixlist.txt (173 bajty)
Nie będzie restartu, wklej plik wynikowy.

CzlowiekCzlowiek · 5 Styczeń 2019 19:54

http://www.wklejto.pl/701030

Faktycznie ktoś mogł grzebać w moim komputerze?

iJuliusz · 5 Styczeń 2019 20:22

Katalogów z poprzednich logów już nie ma.

Nie sądzę.
Plik, który wysłałem do kontroli zmienia serwer DNS
Większość plików powstała 2018-11-03, od tamtego czasu mogło wiele się zdarzyć.
Fałszywe adresy IP mogły gromadzić informacje o odwiedzanych stronach, lecz nie o ich zawartości.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz

CzlowiekCzlowiek · 5 Styczeń 2019 20:26

Dziękuje bardzo dobry czlowieku za ratunek