Wyskakujące czarne okienko na ułamek sekundy


(CzlowiekCzlowiek) #1

Witam, od czasu do czasu zdarzało mi sie ze wyskakiwało mi nagle czarne okienko i po chwili znikało, jednak dzisiaj zaczeło wyskakiwac caly czas, co chwile, wyglada jak czarne okno od konsoli, nie moge zrobic screena bo zbyt szybko znika, zauwazylem ze gdy odłącze od komputer od internetu to nic nie wyskakuje, dopiero po połączeniu z internetem znów zaczyna szaleć.
Co to jest i jak to zwalczyć?

edit udało sie doczytac co pisze na pasku okienka "c:\windows\system32\WindowsPowershell\v1.0\powershell.exe


(panicagaming) #2

No, to jest nazwa aplikacji. To jest sprzęt służbowy czy domowy? Na służbowym mogą się wykonywać pewne czynności automatycznie, które zostały ustalone przez Administratora. Jeżeli prywatny to albo aplikacja się w kółko aktualizuje albo Windows coś może instalować albo ktoś coś robi na Twoim kompie :grin:


(iJuliusz) #3

Możliwa infekcja, albo niechciane programy w autostarcie.


(CzlowiekCzlowiek) #4

http://wklejto.pl/700989

http://wklejto.pl/700988

http://wklejto.pl/700987

I co dalej?

edit: Wyłączylem internet, włączyłem po godzinie i przestało wyskakiwać to okienko, bardzo podejrzane


(iJuliusz) #5

Jesteś w Izraelu czy w Holandii?
Bo takie IP odnalazłem


(iJuliusz) #7

Masz sporo losowych katalogów, postaram się usunąć te co widzę w logach, pozostałe potem.
obraz
obraz


(CzlowiekCzlowiek) #8

Ależ skąd, jestem w Polsce :open_mouth:
to wyglada coraz bardziej podejrzanie


(iJuliusz) #9
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. H:
    fixlist.txt (20,8 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.06b © ijuliusz.pl”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
  5. Czekaj na kolejne instrukcje

(CzlowiekCzlowiek) #10

http://www.wklejto.pl/701015

http://www.wklejto.pl/701014


(iJuliusz) #11

Mnóstwo usuniętych plików i katalogów.
Wraz z plikiem FastDataX - skan

Zrób nowe skanowanie FRST
Wklej tylko FRST.txt i Addition.txt


(CzlowiekCzlowiek) #12

http://wklejto.pl/701025
http://wklejto.pl/701026


(iJuliusz) #13

Nowy plik do uruchomienia. fixlist.txt (173 bajty)
Nie będzie restartu, wklej plik wynikowy.


(CzlowiekCzlowiek) #14

http://www.wklejto.pl/701030

Faktycznie ktoś mogł grzebać w moim komputerze?


(iJuliusz) #15

Katalogów z poprzednich logów już nie ma.:+1:

Nie sądzę.
Plik, który wysłałem do kontroli zmienia serwer DNS
Większość plików powstała 2018-11-03, od tamtego czasu mogło wiele się zdarzyć.
Fałszywe adresy IP mogły gromadzić informacje o odwiedzanych stronach, lecz nie o ich zawartości.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:


(CzlowiekCzlowiek) #16

Dziękuje bardzo dobry czlowieku za ratunek