BartekWil Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 Dzień dobry. Proszę o pomoc z secoh-qad. Po każdorazowym restarcie antywirus informuje o zagrożeniu. Pliku nie da się usunąć (tzn. ja nie potrafię, ani AVG). Dołączam logi oraz pozdrowienia. gmer.txtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
tach Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 A system oryginalny ? Raczej nie i wszystko mówi za siebie, secoh-quad.exe i o takiej samej nazwie biblioteka secoh-quad.dll należy do KMS-Pico aktywatora systemu. Tak więc albo odinstaluj wspomniany aktywator co bym radził albo dodaj do wykluczeń w programie antywirusowym. Odnośnik do komentarza
BartekWil Opublikowano 6 Października 2016 Autor Zgłoś Udostępnij Opublikowano 6 Października 2016 System oryginalny. Laptop był kupiony z systemem. Co prawda, niedawno laptop był w serwisie na odzyskiwaniu danych, po tym jak padł dysk. Raczej nie chce mi się wierzyć, że panowie z serwisu wgrali lewy system - tym bardziej, że to ogólnopolska, szanowana sieć komputerowa. Czy z danych, które udostępniłem można na 100% wywnioskować, że aktualnie system jest nieoryginalny? Odnośnik do komentarza
picasso Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 W logach FRST widać jawny crack aktywacji zamontowany: ==================== Zainstalowane programy ====================== KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) ==================== Zaplanowane zadania (filtrowane) ============= Task: {407DB201-BF0A-482C-B0CF-718148942D0E} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe ==================== Usługi (filtrowane) ==================== R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2016-10-04] (Basil Projects) ==================== Jeden miesiąc - utworzone pliki i foldery ======== 2016-10-06 20:38 - 2016-10-06 20:38 - 00004608 _____ C:\Windows\SECOH-QAD.exe 2016-10-06 20:38 - 2016-10-06 20:38 - 00003584 _____ C:\Windows\SECOH-QAD.dll Nie wiem skąd on pochodzi, ale skoro komputer był w serwisie, a Ty przysięgasz że system oryginalny, to niestety podejrzenia padają na serwis. Nie jest wykluczone, że reinstalowali system z wykorzystaniem nielegalnych obejść. Rozpocznij od deinstalacji KMSpico i zresetuj system. Następnie zrób nowe raporty FRST (bez Shortcut) i wypowiedz się czy system jest nadal w stanie zaktywowanym. Odnośnik do komentarza
Rekomendowane odpowiedzi