Stefanrsko Opublikowano 17 Marca 2018 Zgłoś Udostępnij Opublikowano 17 Marca 2018 Witam Pop przesiadce na Windows 10 mam problem. Comodo Internet Security przy każdym uruchomieniu komputera wywala mi info takie jak na załączonym screenie. Próbowałem ze skanerami antymalware itp. ale nic nie wykrywa. Znalazłem gdzieś w sieci sposób, który polega na stworzeniu fakeowego pliku dll, takiego jak za każdym razem tworzy ten trojan, tak by zablokować jego działanie. Na chwilę pomogło ale teraz znów jest ten błąd. Nie wiem co robić. Będę wdzięczny za pomoc. Dziękuję FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 17 Marca 2018 Zgłoś Udostępnij Opublikowano 17 Marca 2018 SppExtComObjHook.dll to komponent AutoKMS, czyli lewego aktywatora Windows / Office, który Comodo adresuję jako potencjalnie niepożądaną aplikację. Przeprowadź następujące akcje (kasacja cracka oraz martwych wpisów / resztek po oprogramowaniu m.in po przeglądarce Mozilla FireFox / czyszczenie lokalizacji TEMP, w tym systemowego kosza): 1. Przejdź do lokalizacji C:\Windows\AutoKMS, odnajdź w niej plik deinstalacyjny cracka (nazwa zbliżona do uninstall.exe) i uruchom go. Jeśli deinstalacja zawiedzie, skrypt FRST usunie widoczne obiekty. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-1682720032-618446467-3045703623-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-1663F47506CF}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku Task: {D2E966FD-B9D6-4757-8093-CD3EDBD99EB0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-02-09] () C:\Windows\AutoKMS HKU\S-1-5-21-1682720032-618446467-3045703623-1001\...\Run: [AdobeBridge] => [X] HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0 HKU\S-1-5-21-1682720032-618446467-3045703623-1001\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-21-1682720032-618446467-3045703623-1001\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-21-1682720032-618446467-3045703623-1001\...\Policies\Explorer: [HideSCANetwork] 0 HKU\S-1-5-21-1682720032-618446467-3045703623-1001\...\Policies\Explorer: [HideSCAVolume] 0 SearchScopes: HKU\S-1-5-21-1682720032-618446467-3045703623-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\stefa\AppData\Local\Mozilla C:\Users\stefa\AppData\Roaming\Mozilla C:\Users\stefa\AppData\Roaming\Profiles Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Stefanrsko Opublikowano 19 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2018 Bardzo dziękuję za pomoc i odpowiedź. Nie udało mi się uruchomić pliku deinstalacyjnego KMS, w folderze, który podałeś pliku takiego nie było, więc wkleiłem skrypt do FRST i uruchomiłem. W załączniku dodaję pliki i raporty wymienione powyżej. Malwarebytes nic nie wykryło. PS. Czy Comodo to dobry program jaki Internet Security? Używam z przyzwyczajenia od lat ale może jest coś lepszego jeśli chodzi o poziom bezpieczeństwa i ogólną wydajność? Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Marca 2018 Zgłoś Udostępnij Opublikowano 19 Marca 2018 Całość pomyślnie wykonana. Czy problem ustąpił? PS. Czy Comodo to dobry program jaki Internet Security? Używam z przyzwyczajenia od lat ale może jest coś lepszego jeśli chodzi o poziom bezpieczeństwa i ogólną wydajność? Sugeruję założyć temat z dziale Oprogramowanie zabezpieczające, gdzie otrzymasz pomoc w dobrze zestawu zabezpieczającego. W mojej opinii Comodo to dobry produkt, ale warto pokusić się o jego konfigurację. Odnośnik do komentarza
Stefanrsko Opublikowano 19 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2018 Tak, problem ustąpił. Chylę czoła za widzę i doświadczenie oraz jestem bardzo wdzięczny za bezinteresowną pomoc :uklon: Co do konfiguracji, doczytam i zastosuję. Doinstalowałem też dodatki do przeglądarki Google Chrome, które polecasz w innym wątku - uBlock Origin i BitDefender Light Traffic Odnośnik do komentarza
Miszel03 Opublikowano 19 Marca 2018 Zgłoś Udostępnij Opublikowano 19 Marca 2018 Cieszę się, że mogłem pomóc. Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi