Co to za proces ?
FRST:
https://pastebin.com/Ss4E2Xct
Addition:
https://pastebin.com/w0jQRUfY
Witaj.
Możliwe, że to koparka Monero.
- Pobierz
RKill
MalwareBytes MBAM
ADWCleaner
i zapisz na pulpicie. - Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
Nie restartuj komputera po skończonym skanowaniu - Zamknij wszystkie aktywne programy i przeglądarki.
- Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
- Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
Nie restartuj komputera po skończonym skanowaniu - Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
Teraz na żądanie programu możesz uruchomić ponownie komputer - Po restarcie pojawi się plik wynikowy, zapisz go na później.
- Udostępnij pliki wynikowe z Rkill, MBAM, ADWCleaner
Rkill:
https://pastebin.com/WgDBLFTt
MBAM:
https://pastebin.com/nGwYrgUt
ADWCleaner:
https://pastebin.com/fjruvtKc
dodatkowo menedżerze zadań miałem taki proces, co się nazywa dllhost.exe przez chwile i potem znikł
Dzięki, teraz kolejne skanowanie
- Pobierz ESET Online Scanner
- Uruchom z Uprawnieniami Administratora
- Naciśnij Skanowanie komputera
- Naciśnij Pełne skanowanie
- Wybierz Włącz wykrywanie …
- Rozpocznij skanowanie
- Gdy wykryje jakiekolwiek zagrożenia zapisz raport
- Program zapyta o Skanowanie okresowe odznacz i wyłącz
- Udostępnij plik raportu
Conhost.exe i dllhost.exe to pliki systemowe.Pierwszy odpowiedzialny za console windows host a drugi za component object model.
Oczywiscie pod warunkiem że sa prawidłowo zlokalizowane
Raport ESET:
https://pastebin.com/qkTgDJv8
Jak zlokalizować prawidłowo te dwa piliki systemowe ?
Pingsender.exe - co to za proces ?
C:\Windows \ System32
Pingsender.exe to telemetria firefoxa
Jest ping to jest to ?
Nie.Ten plik jest odpowiedzialny za wysyłanie do Mozilli raportów o kondycji przeglądarki w przypadku jej awarii.
dllhost jest , a pingsender nie ma w C:\Windows \ System32
Pingsender.exe nie jest plikiem systemowym a plikiem przegladarki firefox i jest w C:\Program Files\Mozilla Firefox
Mam go w C:\Pliki programów (x86)\Mozilla Firefox
@katalonczykfcb
Tak jak pisałem, może to być koparka.
Skany wskazują, że nie, ale zrób jeszcze świeży skan FRST, usuniemy niepotrzebne wpisy.
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\oem\Downloads
fixlist.txt (2,4 KB)
“Plik naprawczy, tylko dla Ciebie, został wykonany w FiRST Editor 1.09b © ijuliusz.pl” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
A mogę pobrać ten plik FRST z pastebin co tu wkleiłem i go wkleić do notatnika i zapisać czy od nowa zrobić skan ponieważ nie zapisałem go wcześniej .
Pobierz ten plik co podałem powyżej.
fixlist.txt
Jeśli zrobiłeś naprawę to po restarcie powinien się pojawić plik wynikowy.
Ale on ma być w katalogu z FRST a ja nie mam tego FRST
Plik frst.exe powinien być w katalogu, który wpisałem powyżej, tam był na pewno, gdy robiłeś skan.
Jeśli go nie masz to go pobierz FRST, zapisz w tym samym katalogu co wcześniej, tam umieść również fixlist.txt
Zrobiłem , ale nie ma pliku wynikowego