Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Program 1kqooaoc751s5 zamula komputer

mrerol 01 Cze 2017 11:04 435 9
  • #1 01 Cze 2017 11:04
    mrerol
    Poziom 8  

    Witam!
    Po wczorajszym zainstalowaniu programu AgrosoftWinpig, wyłączeniu komputera, zaniesienia go na inne stanowisko pracy, podłączeniu wszystkiego jak dawniej i uruchomieniu od samego rana wyrzuca mi błąd proces 1kqooaoc751s5.exe przestał działać. Ponadto komputer strasznie zamuliło, wszystko włącza się wolno i nie jest taki żwawy jak dzień przed. Wie ktoś co to za proces i jak go usunąć? Bo w typowy dla mnie sposób poprzez próbę zakończenia programu w menadżerze zadań odmawia dostępu.

    0 9
  • #2 01 Cze 2017 11:16
    Kolobos
    Spec od komputerów

    Nie infekuj komputera to nie bedziesz mial problemow.

    Napisales w zlym dziale.

    Zamiesc w zalaczniku wymagane logi z FRST, ze skanowania (additon oraz frst.txt).

    0
  • Pomocny post
    #4 01 Cze 2017 11:38
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {58B00E97-403A-4603-8250-30194C6B9738} - System32\Tasks\UpdateService => C:\Users\HPPC\AppData\Roaming\Microsoft\taskhostw.exe
    2017-06-01 10:48 - 2017-06-01 10:48 - 01460736 _____ () C:\Users\HPPC\AppData\Local\Temp\yqm9go31ya.exe
    2017-06-01 05:39 - 2017-06-01 05:39 - 00797696 ___RH () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\Users\HPPC\AppData\Local\Temp\yqm9go31ya.exe
    () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\Users\HPPC\AppData\Local\Temp\yqm9go31ya.exe
    HKU\S-1-5-21-3889704615-2586385771-2837153142-1000\...\Run: [Task Manager] => C:\ProgramData\Task Manager\ugemewak.exe [797696 2017-06-01] ()
    HKU\S-1-5-21-3889704615-2586385771-2837153142-1000\...\RunOnce: [Task Manager] => C:\ProgramData\Task Manager\ugemewak.exe [797696 2017-06-01] ()
    Startup: C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelproc.vbs [2017-06-01] ()
    Startup: C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelprocc.vbs [2017-06-01] ()
    2017-06-01 09:59 - 2017-06-01 11:03 - 00000000 ____D C:\AdwCleaner
    2017-06-01 05:40 - 2017-06-01 05:40 - 00000000 __SHD C:\ProgramData\Task Manager
    2017-05-14 21:14 - 2017-05-14 21:24 - 00003238 _____ C:\Windows\System32\Tasks\UpdateService
    C:\Users\HPPC\AppData\Roaming\Microsoft\taskhostw.exe
    C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelproc.vbs
    C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelprocc.vbs
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 01 Cze 2017 11:53
    mrerol
    Poziom 8  

    Zrobiłem. Jak na razie alles klar. Natomiast odkryłem kolejne dziwne procesy w menadżerze o nazwie ugamewak.exe. A właściwie to trzy takie same procesy o tej nazwie tylko, gdzie każdy z nich wciąga od 50k do 450k. Wygląda to tak, że pojawia się z 50k obciążenia, stopniowo rośnie do 450k i znika. I od nowa. Z tym co zrobić? Nie idzie wyłączyć w menadżerze.

    0
  • #6 01 Cze 2017 12:01
    Kolobos
    Spec od komputerów

    Podany Fixlist powinien usunac C:\ProgramData\Task Manager razem z C:\ProgramData\Task Manager\ugemewak.exe, jezeli ndal sa po wykonaniu tego co podalem to zamiesc jednak nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 01 Cze 2017 12:12
    Kolobos
    Spec od komputerów

    WYkonaj podany Fixlist.txt w trybie awaryjnym:
    CloseProcesses:
    () C:\ProgramData\Task Manager\ugemewak.exe
    () C:\ProgramData\Task Manager\ugemewak.exe
    HKU\S-1-5-21-3889704615-2586385771-2837153142-1000\...\Run: [Task Manager] => C:\ProgramData\Task Manager\ugemewak.exe [797696 2017-06-01] ()
    HKU\S-1-5-21-3889704615-2586385771-2837153142-1000\...\RunOnce: [Task Manager] => C:\ProgramData\Task Manager\ugemewak.exe [797696 2017-06-01] ()
    Startup: C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelproc.vbs [2017-06-01] ()
    2017-06-01 11:42 - 2017-06-01 11:42 - 00000000 __SHD C:\ProgramData\Task Manager
    C:\Users\HPPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kernelproc.vbs

    Nastepnie wykonaj skan przy pomocy:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz:
    http://ftp.drweb.com/pub/drweb/cureit/launch.exe
    i usun wszystko co znajda.

    Po wykonaniu zamiesc fixlog.txt z FRST oraz nowe logi ze skanowania.

    0
  • #10 01 Cze 2017 13:35
    Kolobos
    Spec od komputerów

    Na to wyglada, usun katalog C:\FRST i to wszystko.

    0