Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja trojanami - alert ze strony NIS

mireczek

Przez mireczek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Krzesimierz

Krzesimierz

Opublikowano
Opublikowano

Dzień dobry,

 

W logach nie widać śladów infekcji, ani nic powiązanego z sppextcomobjhook.dll Możliwe, że zostało usunięte przez antywirusa. Szczególnie, że sppextcomobjhook.dll jest kojarzony z aktywatorem do produktów microsoftu, a te najczęściej są oznaczane jako zagrożenie.

 

Co do spowolnienia, to widzę zainstalowane Norton i Malwerbytes. Nie powinno się mieć więcej niż jeden produkt antywirusowy, mogą się próbować wzajemnie skanować i blokować. Odinstaluj jeden z nich. Jeśli spowolnienia dalej będą występować, dezaktywuj czasowo Nortona i zobacz, czy on nie jest przyczyną problemów. 

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego: 

GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.21.8.62\Exts\Chrome.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.21.8.62\Exts\Chrome.crx <nie znaleziono>

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
FirewallRules: [{3A40EF58-4EF5-46BE-ADAE-53F47B4E7622}] => (Allow) C:\Users\Mateusz Mirończuk\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku
FirewallRules: [{09787D58-ED50-4277-B810-7D5776FC66F9}] => (Allow) C:\Users\Mateusz Mirończuk\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

 

Pobierz i uruchom Adw-cleaner, kliknij na szukaj, po zakończeniu skanowania kliknij usuń
 

Uruchom ponownie system.
Potestuj i napisz jaka jest sytuacja.

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...