tomecio Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Witam serdecznie, Chciałbym prosić Was o pomoc. Wczoraj z mojego laptopa korzystała dziewczyna i naściągała różnego rodzaju przeglądarek,toolsów, search bingów itd. Pousuwałem wszystko w panelu sterowania. Dzisiaj wchodząc w procesy chciałem przeanalizować czy nie ma tam nic niepokojącego i znalazłem : COM Surrogate. Po włączeniu Menedżera zadań wyświetlają się 3 procesy o takiej nazwie, po czym 2 znikają i zostaje 1. Gdy otwieram lokalizację pliku pokazuje mi plik dllhost.exe w folderze system 32. Tutaj pojawia się pytanie, czy jest to normalny proces na windowsie 8.1?Próbowałem eset online scanner, adwcleaner. Wykryło mi to kilka zagrożeń ale mój problem się nie rozwiązał. Proszę Was o pomoc . Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Proszę dostosuj się do zasad działu i dostarcz obowiązkowe logi z FRST + GMER: KLIK. A sama obecność "COM Surrogate" w procesach nic nie oznacza: KLIK. Proces systemowy może być uruchamiany przez poprawne aplikacje, jak i trojany. Czy są infekcje to udowodnią logi, o które proszę. Odnośnik do komentarza
tomecio Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Przy GMER czterokrotnie musiałem klikać przycisk ok, bo nie mógł uzyskać dostępu do jakiegoś pliki i wywalało błąd. Tutaj są wszystkie raporty. Przepraszam, że nie dołączyłem ich wcześniej. Próbowałem jeszcze przywracania systemu. Teraz już nic sam nie będę kombinował ... Zdjęcie błędu przy GMERZE: http://imageshack.com/a/img903/3243/1YAidF.jpg Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Wszystko w porządku, brak jakichkolwiek oznak infekcji. Te wielokrotne wystąpienia dllhost wyglądają więc na stricte systemowe wystąpienia. PS. Drobna kosmetyka wpisów odpadkowych po odinstalowanych aplikacjach i czyszczenie lokalizacji tymczasowych. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [HotKeysCmds] => C:\WINDOWS\system32\hkcmd.exe HKLM\...\Run: [Persistence] => C:\WINDOWS\system32\igfxpers.exe HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Malwarebytes C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel® Graphics and Media Control Panel.lnk C:\Users\Tom\REACHit C:\Users\Tom\AppData\Local\Lenovo C:\Users\Tom\AppData\Local\Opera Software C:\Users\Tom\AppData\Roaming\DarkEra C:\Users\Tom\AppData\Roaming\Opera Software C:\Users\Tom\AppData\Roaming\Tibia C:\Users\Tom\AppData\Roaming\Tibiacast EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Nowe logi FRST nie są mi potrzebne. Odnośnik do komentarza
tomecio Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Dziękuję za pomoc Załączam fixlog.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się