czupryn utworzono 15 kwietnia 2019 utworzono 15 kwietnia 2019 Witam, kilka miesięcy temu miałem wirusa, który spowodował kradzież kryptowalut z mojego portfela Ethereum Classic. Po tym przeformatowałem komputer i wydawało mi się, że jest wszystko ok. Dzisiaj włożyłem pendrive na którym miałem pliki z portfelami i zostały tam znalezione wirusy: https://www.virustotal.com/pl/file/ad16a5f713edc7932fd63a3a836103ceddca6ae93c380f526f2fdb64bf0afbb3/analysis/1555347328/ Pytanie czy przez to komputer został znów zainfekowany i czy mój dysk zewnętrzny (E:/) też jest? Chciałbym pozbyć się tego gówna raz na zawsze i pytanie czy ten SppExtComObjHook.dll mógł odpowiadać za tą kradzież. Pozdrawiam Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 15 kwietnia 2019 komentarz 15 kwietnia 2019 (edytowane) 1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe GroupPolicy: Ograniczenia ? <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {9EDE98F4-0EE9-46B5-B252-0D8F5EC509F7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) HKU\S-1-5-21-3578749070-2996187122-3746739737-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" FirewallRules: [TCP Query User{4B59832F-7FAE-4876-AAF9-EAEA99703260}G:\portfele v2\espers esp\espers-qt.exe] => (Allow) G:\portfele v2\espers esp\espers-qt.exe Brak pliku FirewallRules: [UDP Query User{65BB5CDA-5D0E-4F2D-8811-ADD865584B4D}G:\portfele v2\espers esp\espers-qt.exe] => (Allow) G:\portfele v2\espers esp\espers-qt.exe Brak pliku HKU\S-1-5-21-3578749070-2996187122-3746739737-1001\...\Run: [Akamai NetSession Interface] => C:\Users\czupr\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\czupr\AppData\Local\Akamai\netsession_win.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
czupryn komentarz 16 kwietnia 2019 Autor komentarz 16 kwietnia 2019 (edytowane) Usunąłem tamten program, Wykonałem czynności z FRST tak jak mówiłeś. Problem w tym, że po każdym restarcie komputera SppExtComObjHook.dll dalej znajduje się w folderze Windows/System32. Usuwam go Kasperskym i dalej się pojawia, czyli coś go musi wywoływać, dobrze rozumiem? Dlatego wysyłam fixloga i jeszcze raz zrobiłem przegląd i go umieszczam. Addition.txt Fixlog.txt FRST.txt Shortcut.txt raport skanowania.txt
Twój_Anioł_Stróż komentarz 16 kwietnia 2019 komentarz 16 kwietnia 2019 (edytowane) 1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj VirusTotal: C:\Windows\System32\SppExtComObjPatcher.exe FirewallRules: [UDP Query User{9E204928-52E2-4F47-B0EE-8E91A5368BB8}C:\users\czupr\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\czupr\appdata\local\akamai\netsession_win.exe Brak pliku FirewallRules: [TCP Query User{942B5B8C-56FD-4E64-9B0A-B173D519825C}C:\users\czupr\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\czupr\appdata\local\akamai\netsession_win.exe Brak pliku Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj z tego "fixlog". 2) Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj SppExtComObjPatcher.exe kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. 3) Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj SppExtComObjPatcher.exe kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. ---- https://appuals.com/sppextcomobjpatcher-exe-is-it-safe/ .Ten plik wskazuje, że masz nielegalny System.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.