Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

sihost - Proces próbuje dołączyć kod do innego programu

_asham_ 26 Maj 2016 21:55 564 9
  • #1 26 Maj 2016 21:55
    _asham_
    Poziom 2  

    Właśnie taki komunikat otrzymałem po uruchomieniu [znak wifi]->Ustawienia sieci->Centrum sieci i udostępniania

    sihost - Proces próbuje dołączyć kod do innego programu

    Czy ten plik/program jest bezpieczny?
    Używam Windows 10 i Ashampoo Anti-Virus 2016

    0 9
  • #3 26 Maj 2016 21:59
    Kolobos
    Spec od komputerów

    To plik systemowy, mozesz zezwolic.

    0
  • #4 26 Maj 2016 22:04
    sPeRaCz.PL
    Poziom 42  

    @Kolobos

    Owszem systemowy...ale są wariacje "win32/cryptor", które podszywają się pod ten proces.

    Warto sprawdzić logi... na wszelki wypadek.

    [podmieniony sihost.exe potrafi nabałaganić w kafelkach W10]

    0
  • #5 26 Maj 2016 22:17
    Kolobos
    Spec od komputerów

    W takim wypadku antywirus by cos wykryl.

    0
  • #6 26 Maj 2016 22:23
    sPeRaCz.PL
    Poziom 42  

    To zależy na jakim silniku jedzie :-)

    Jeśli na Bitdefenderze to niekoniecznie, jeśli na Emsisoft to jak najbardziej. Standardowo w tym pakiecie AV działa BD...

    0
  • #7 27 Maj 2016 13:40
    _asham_
    Poziom 2  

    Załączam logi z FRST

    U mnie antywirus jedzie na silniku Bitdefender i Emsisoft
    sihost - Proces próbuje dołączyć kod do innego programu

    Edit 1

    Przed chwilą znowu antywirus wykrył ten plik
    sihost - Proces próbuje dołączyć kod do innego programu

    Po wpisaniu sihost w wiersz poleceń wyłącza eksplorator i włącza jeszcze raz

    Skan z VT https://www.virustotal.com/pl/file/04b9882f5e...6aecd7daffb4c3ab63e10632/analysis/1464350073/

    1
  • Pomocny post
    #8 27 Maj 2016 14:17
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Hosts:
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    SearchScopes: HKU\S-1-5-21-3084438474-406689313-1903719178-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3084438474-406689313-1903719178-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #9 27 Maj 2016 14:30
    Kolobos
    Spec od komputerów

    Jak juz napisalem wczesniej:
    > To plik systemowy, mozesz zezwolic.

    0
  • #10 27 Maj 2016 14:34
    _asham_
    Poziom 2  

    @Acours20 - zrobione.

    @Kolobos i tak zrobiłem. :)
    sihost - Proces próbuje dołączyć kod do innego programu

    0