Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proces "zidoSipkfoTQjm.exe.1b5d4f"

matrix2k18 31 Mar 2018 19:21 567 6
  • #1 31 Mar 2018 19:21
    matrix2k18
    Poziom 3  

    Siemanko!

    Jestem tutaj tolanie nowy, więc proszę o delikatną wyrozumiałość :) Otóż ostatnie podczas przeglądania menadżera zadań, natknąłem się na proces o dziwnej nazwie "zidoSipkfoTQjm.exe.1b5d4f", czy mam się czego obawiać? Czy to coś groźnego?

    Ps. dorzucam kilka procesów, których nie rozumiem, czy mógłby mi ktoś wyjaśnić w dwóch słowach, do czego służą, i czy komputer bez nich, dałby radę normalnie funkcjonować?

    GFNEXSrv
    AsLdrSrv
    KBFiltr
    Utcsvc
    igfxsrvc


    Dziękuje za pomoc!

    0 6
  • Pomocny post
    #3 31 Mar 2018 19:38
    dt1
    Moderator - Komputery Serwis

    Cześć.
    Jako że jesteś nowym użytkownikiem pierwsza rada - zanim napiszesz post - czytaj tematy podwieszone (wyróżnione na górze listy tematów w danym dziale). Z takich tematów możesz się dowiedzieć, jakich informacji oczekuje się w dziale "Pogotowie Antywirusowe".

    Tak więc żeby nie przeciągać - zajmij się wygenerowaniem dwóch logów z programu FRST - zgodnie z tym, co napisano w tym temacie [Zanim zapytasz jak usunąć wirusa/trojana/adware poczytaj to!]: https://www.elektroda.pl/rtvforum/topic1044160.html

    0
  • #4 31 Mar 2018 22:02
    matrix2k18
    Poziom 3  

    Przepraszam Panowie.

    Jeśli chodzi o skanowanie, to już wcześniej przeleciałem komputer Malwarebytes, KVRT, Dr WEB Curelt oraz skanerem online ESET, żaden z tych programów nic nie wykrył, teraz przeskanowałęm Adw Cleaner'em i coś złapał, dorzucam logi z Adw i Frst.

    Ps. ten dziwny proces o którym mowa w temacie, po uruchomieniu ponownie komputera, zniknął. :) Powiedźcie mi, co to było, bo mój ojciec z tego komputera robi dużo przelewów bankowym, jeśli był to jakiś typ keyloggera, to pozamiatane...

    Dziękuję za zainteresowanie tematem.

    0
  • Pomocny post
    #5 31 Mar 2018 22:13
    Kolobos
    Spec od komputerów

    Nie widac niczego ciekawego.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ContextMenuHandlers1: [KuaiZipShlExt] -> [CC]{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => -> Brak pliku
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [2482128 2018-03-23] ()
    HKU\S-1-5-21-2563245984-2767872577-580116650-1004\...\MountPoints2: {2a9114ff-aeab-11e7-8666-f079591fa433} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2563245984-2767872577-580116650-1004\...\MountPoints2: {53f3dfe9-dbf6-11e4-825f-5c93a2cb48a1} - "F:\setup.exe"
    HKU\S-1-5-21-2563245984-2767872577-580116650-1004\...\MountPoints2: {e20ddb6f-f3c1-11e7-86c2-f079591fa433} - "F:\startme.exe"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    2018-03-31 20:34 - 2018-03-31 20:45 - 000000000 ____D C:\AdwCleaner

    W FRST wybierz Napraw, usun po wykonaniu katalog C:\FRST.

    0
  • Pomocny post
    #7 31 Mar 2018 22:48
    Kolobos
    Spec od komputerów

    > Nie widac niczego ciekawego.

    0