x-kom hosting

Problem z SppExtComObjHook.dll, kradzież kryptowalut

czupryn
utworzono
utworzono

Witam, kilka miesięcy temu miałem wirusa, który spowodował kradzież kryptowalut z mojego portfela Ethereum Classic.
Po tym przeformatowałem komputer i wydawało mi się, że jest wszystko ok. Dzisiaj włożyłem pendrive na którym miałem pliki z portfelami i zostały tam znalezione wirusy: https://www.virustotal.com/pl/file/ad16a5f713edc7932fd63a3a836103ceddca6ae93c380f526f2fdb64bf0afbb3/analysis/1555347328/ 
Pytanie czy przez to komputer został znów zainfekowany i czy mój dysk zewnętrzny (E:/) też jest?
Chciałbym pozbyć się tego gówna raz na zawsze i pytanie czy ten SppExtComObjHook.dll mógł odpowiadać za tą kradzież.

Pozdrawiam

 

Addition.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

 

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe

GroupPolicy: Ograniczenia ? <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {9EDE98F4-0EE9-46B5-B252-0D8F5EC509F7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-3578749070-2996187122-3746739737-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
FirewallRules: [TCP Query User{4B59832F-7FAE-4876-AAF9-EAEA99703260}G:\portfele v2\espers esp\espers-qt.exe] => (Allow) G:\portfele v2\espers esp\espers-qt.exe Brak pliku
FirewallRules: [UDP Query User{65BB5CDA-5D0E-4F2D-8811-ADD865584B4D}G:\portfele v2\espers esp\espers-qt.exe] => (Allow) G:\portfele v2\espers esp\espers-qt.exe Brak pliku
HKU\S-1-5-21-3578749070-2996187122-3746739737-1001\...\Run: [Akamai NetSession Interface] => C:\Users\czupr\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
C:\Users\czupr\AppData\Local\Akamai\netsession_win.exe
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

czupryn
komentarz
komentarz (edytowane)

Usunąłem tamten program,
Wykonałem czynności z FRST tak jak mówiłeś. Problem w tym, że po każdym restarcie komputera SppExtComObjHook.dll dalej znajduje się w folderze Windows/System32. Usuwam go Kasperskym i dalej się pojawia, czyli coś go musi wywoływać, dobrze rozumiem?

Dlatego wysyłam fixloga i jeszcze raz zrobiłem przegląd i go umieszczam. 
 

raport.png

Addition.txt Fixlog.txt FRST.txt Shortcut.txt

raport skanowania.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

VirusTotal: C:\Windows\System32\SppExtComObjPatcher.exe

FirewallRules: [UDP Query User{9E204928-52E2-4F47-B0EE-8E91A5368BB8}C:\users\czupr\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\czupr\appdata\local\akamai\netsession_win.exe Brak pliku
FirewallRules: [TCP Query User{942B5B8C-56FD-4E64-9B0A-B173D519825C}C:\users\czupr\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\czupr\appdata\local\akamai\netsession_win.exe Brak pliku

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego "fixlog".

 

2) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

SppExtComObjPatcher.exe

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

SppExtComObjPatcher.exe

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

----

https://appuals.com/sppextcomobjpatcher-exe-is-it-safe/

.Ten plik wskazuje, że masz nielegalny System.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.