BartekWil Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 Dzień dobry. Proszę o pomoc z secoh-qad. Po każdorazowym restarcie antywirus informuje o zagrożeniu. Pliku nie da się usunąć (tzn. ja nie potrafię, ani AVG). Dołączam logi oraz pozdrowienia. gmer.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
tach Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 A system oryginalny ? Raczej nie i wszystko mówi za siebie, secoh-quad.exe i o takiej samej nazwie biblioteka secoh-quad.dll należy do KMS-Pico aktywatora systemu. Tak więc albo odinstaluj wspomniany aktywator co bym radził albo dodaj do wykluczeń w programie antywirusowym. Odnośnik do komentarza
BartekWil Opublikowano 6 Października 2016 Autor Zgłoś Udostępnij Opublikowano 6 Października 2016 System oryginalny. Laptop był kupiony z systemem. Co prawda, niedawno laptop był w serwisie na odzyskiwaniu danych, po tym jak padł dysk. Raczej nie chce mi się wierzyć, że panowie z serwisu wgrali lewy system - tym bardziej, że to ogólnopolska, szanowana sieć komputerowa. Czy z danych, które udostępniłem można na 100% wywnioskować, że aktualnie system jest nieoryginalny? Odnośnik do komentarza
picasso Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 W logach FRST widać jawny crack aktywacji zamontowany: ==================== Zainstalowane programy ====================== KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) ==================== Zaplanowane zadania (filtrowane) ============= Task: {407DB201-BF0A-482C-B0CF-718148942D0E} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe ==================== Usługi (filtrowane) ==================== R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2016-10-04] (Basil Projects) ==================== Jeden miesiąc - utworzone pliki i foldery ======== 2016-10-06 20:38 - 2016-10-06 20:38 - 00004608 _____ C:\Windows\SECOH-QAD.exe 2016-10-06 20:38 - 2016-10-06 20:38 - 00003584 _____ C:\Windows\SECOH-QAD.dll Nie wiem skąd on pochodzi, ale skoro komputer był w serwisie, a Ty przysięgasz że system oryginalny, to niestety podejrzenia padają na serwis. Nie jest wykluczone, że reinstalowali system z wykorzystaniem nielegalnych obejść. Rozpocznij od deinstalacji KMSpico i zresetuj system. Następnie zrób nowe raporty FRST (bez Shortcut) i wypowiedz się czy system jest nadal w stanie zaktywowanym. Odnośnik do komentarza
Rekomendowane odpowiedzi